谷姐:我们都是谷歌迷
We are all Google fans

这才是腾讯如何检测你挖矿/挂梯的方式-ChenYFan

Rate this post

诸位不妨在lighthouse页面直接点击登录,用webbench登,你会发现他不用输入密码就直接上去了,默认用户名为lighthouse,而且可以切为root....

所以之前的扫硬盘扫内存过流量都不怎么成立,腾讯直接随心所欲进入你服务器就行

建议大佬找找有没有一键清除腾讯后门所有用户的脚本。。。

声明:这台机器没跑什么大项目,就是frp穿透,所以也懒得dd【也是这台机子被警告挖矿】。其他服务器都是netboot重装的,笔者测试webbench均失效。

热议
推荐楼 fatal 10小时前

lz先d一个新系统试过再说

推荐楼 ukx 10小时前

直接登录是因为visudo... 不要把你的无知说出来哦,你删除这个用户就可以了

2楼 Tonycola 10小时前

dd系统应该能解决吧。。。?

3楼 Tou 10小时前

我直接dd系统了,有一说一挖矿母鸡一样可以监测,梯子防火墙也是可以监测

5楼 ChenYFan 10小时前

lz先d一个新系统试过再说

这里指的就是未dd系统

6楼 东风破 10小时前

腾讯养那么多打工人,集团作战,肯定没办法绕过的。
DD的多了,以后说不定直接DD就断网,一刀切

7楼 告辞 10小时前

无脑黑没有意义

9楼 ChenYFan 10小时前

直接登录是因为visudo... 不要把你的无知说出来哦,你删除这个用户就可以了

那只是证明lighthouse这个用户有对应的root权限,不能否认默认镜像确实留有lighthouse这个近乎漏洞般可被腾讯掌控的用户这一事实。。。

12楼 ukx 9小时前

ChenYFan 发表于 2022-6-22 00:48
那只是证明lighthouse这个用户有对应的root权限,不能否认默认镜像确实留有lighthouse这个近乎漏洞般可被 ...

是这个用户设置了visudo,所以他才有root权限,你后台可以取消这个授权

13楼 mryuyi 9小时前

腾讯工程师自己说的,检测用户有代理软件进程,但是他怎么知道的不清楚,我已经DD了系统的

14楼 十里山路不换 9小时前

DD没用的,母鸡扫子机进程没难度

15楼 好鸭 9小时前

dd过的不也被有检测到的吗

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

未经谷姐允许不得转载:谷姐靓号网 » 这才是腾讯如何检测你挖矿/挂梯的方式-ChenYFan
分享到: 生成海报

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

买Google Voice认准【谷姐靓号网】

Google Voice靓号列表Google Voice自助购买
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活