主机被黑了，文件删除，还勒索-美国VPS综合讨论-全球主机交流论坛 - 手机版

1^# leebright
收藏 2016-10-28 14:18:54

如题，主机被黑了，/data/ /var/www/ /home/ 统统被删除...
留下一句：Hi, please view here: http://pastebin.com/raw/QtP1vN47 for information on how to obtain your files!
还勒索2比特币。
--------------------------------------------------------------
初步原因发现是redis被利用了，黑客将ssh私钥写入root的 ./ssh里。
以后做好iptables..教训啊！
redis用root用户启动的...大意了。

参考： http://www.bleepingcomputer.com/news/security/new-fairware-ransomware-targeting-linux-computers/