Sf
Не пинг, а латенси
Size: a a a
2020 January 29
Sf
Глупые геймеры тупых игор
В
Парни, галатика в опасносте!11 Кто-нибудь с kinsing майнером сталкивался?
В
предположительно пробивает redis в docker и запускает такую тварь в системе https://pastebin.com/FWZ7Ji30
Sf
Редис, доцкер, майнер
ВИ
о, девопсы пришли
Sf
Блять, заслужил, ей богу
В
я не туда попал?
ВИ
мы щас с пацанами тебе за щеку накидаем =)))
Sf
Ты че не можешь его в контейнере кильнуть?
В
Разобрал логику работы.
1) Чистим логи за собой проникновения (отсюда мы и понять не можем как падла пролезла)
2) Вырубает мониторинги и запрещает запись в /root/.ssh/authorized_keys
3)грепаем и смотрим порты себеподобных и все соединения
4) убиваем майнеры, если есть.
5) удаляем себе подобных, если есть.
6) даже в докер контейнерах.
7) тянем (разные варианты, ip выше) и проверяем md5 своих бинарников, запускаем
8 ) Добавляем в кронтаб свой .sh и чистим логи.
1) Чистим логи за собой проникновения (отсюда мы и понять не можем как падла пролезла)
2) Вырубает мониторинги и запрещает запись в /root/.ssh/authorized_keys
3)грепаем и смотрим порты себеподобных и все соединения
4) убиваем майнеры, если есть.
5) удаляем себе подобных, если есть.
6) даже в докер контейнерах.
7) тянем (разные варианты, ip выше) и проверяем md5 своих бинарников, запускаем
8 ) Добавляем в кронтаб свой .sh и чистим логи.
В
Ты че не можешь его в контейнере кильнуть?
да докера уже давно нет.
В
суть в том, что оно множится по средствам записи /var/spool/cron - тянет себя wget. Но ЧТО за зараза туда прописывает - если демон убит, как и майнер.
В
.sh левых нет в системе. демоны все удалены, хвосты вычищены. все ПО обновлено. все порты нахер закрыты.
Sf
Чудес не бывает
В
я 10 лет средней руки админ
В
и вот этот случай для меня чудеса
Sf
@serg88p иди сюда, тут на линуксе базарят
j
Sf
Тут интересно, тут майнермножица