欢迎光临
我们一直在努力

这才是腾讯如何检测你挖矿/挂梯的方式


本帖最后由 ChenYFan 于 2022-6-22 00:34 编辑

诸位不妨在lighthouse页面直接点击登录,用webbench登,你会发现他不用输入密码就直接上去了,默认用户名为lighthouse,而且可以切为root….

所以之前的扫硬盘扫内存过流量都不怎么成立,腾讯直接随心所欲进入你服务器就行

建议大佬找找有没有一键清除腾讯后门所有用户的脚本。。。

声明:这台机器没跑什么大项目,就是frp穿透,所以也懒得dd【也是这台机子被警告挖矿】。其他服务器都是netboot重装的,笔者测试webbench均失效。

lz先d一个新系统试过再说
直接登录是因为visudo… 不要把你的无知说出来哦,你删除这个用户就可以了
dd系统应该能解决吧。。。?
我直接dd系统了,有一说一挖矿母鸡一样可以监测,梯子防火墙也是可以监测

fatal 发表于 2022-6-22 00:23
lz先d一个新系统试过再说

这里指的就是未dd系统

腾讯养那么多打工人,集团作战,肯定没办法绕过的。
DD的多了,以后说不定直接DD就断网,一刀切

无脑黑没有意义

ukx 发表于 2022-6-22 00:44
直接登录是因为visudo… 不要把你的无知说出来哦,你删除这个用户就可以了

那只是证明lighthouse这个用户有对应的root权限,不能否认默认镜像确实留有lighthouse这个近乎漏洞般可被腾讯掌控的用户这一事实。。。

qemu-agent了解一下,cloud-init了解一下,没有你说的这个功能一样可以进你服务器执行任何命令。
赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《这才是腾讯如何检测你挖矿/挂梯的方式》
文章链接:https://www.moeloc.com/52747.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
Telegram交流群:加入聊天