设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 lnmp 投毒应该从1.9或之前就开始了。
IP归属甄别会员请立即修改密码
12下一页
返回列表 发新帖
查看: 2216|回复: 17
打印 上一主题 下一主题

[疑问] lnmp 投毒应该从1.9或之前就开始了。

[复制链接]
snx
跳转到指定楼层
1#
发表于 2024-3-22 13:22:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 snx 于 2024-3-22 13:31 编辑

发现一台机器疯狂请求dns,


查看进程crond有点占用,想到lnmp投毒事件,就去看了 init.sh


查看init.sh搜索lnmp,发现关闭selinux方法有问题。


init.sh.tar.gz (7.68 KB, 下载次数: 21)
回复

举报

宋喆
2#
发表于 2024-3-22 13:24:17 来自手机 | 只看该作者
竟然没进去?
回复 支持 反对

举报

Cstudent
3#
发表于 2024-3-22 13:26:32 | 只看该作者
我去 我VPS上装了1.7  不会中招了吧
回复 支持 反对

举报

zxjlhsq
4#
发表于 2024-3-22 13:57:51 | 只看该作者
应该是你下错版本了。我2.0版本 没有。
回复 支持 反对

举报

HiHiHi
5#
发表于 2024-3-22 14:03:02 | 只看该作者
什么时候装的lnmp?哪里下载的?
回复 支持 反对

举报

snx
6#
 楼主| 发表于 2024-3-22 14:13:39 | 只看该作者
HiHiHi 发表于 2024-3-22 14:03
什么时候装的lnmp?哪里下载的?
  1. stat lnmp1.9.tar.gz
  2.   File: ‘lnmp1.9.tar.gz’
  3.   Size: 197015          Blocks: 392        IO Block: 4096   regular file
  4. Device: 803h/2051d      Inode: 11534348    Links: 1
  5. Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
  6. Access: 2023-04-07 12:11:29.265908543 +0800
  7. Modify: 2023-01-20 09:07:51.000000000 +0800
  8. Change: 2023-04-07 12:11:29.259908543 +0800
  9. Birth: -
复制代码

  1. wget http://soft.vpser.net/lnmp/lnmp1.9.tar.gz -cO lnmp1.9.tar.gz && tar zxf lnmp1.9.tar.gz && cd lnmp1.9
复制代码

点评

HiHiHi
看来就是之前那波lnmp投毒的  发表于 2024-3-22 14:34
回复 支持 反对

举报

haode
7#
发表于 2024-3-22 14:27:25 | 只看该作者
这货不是很出名么,竟然投毒?
回复 支持 反对

举报

Telegramr
8#
发表于 2024-3-22 14:32:50 | 只看该作者
我也在用,没发现你说的这个问题。
回复 支持 反对

举报

宏仔
9#
发表于 2024-3-22 14:33:07 | 只看该作者
论坛有人去复制原作者的lnmp包整理了,那个应该没事。
回复 支持 反对

举报

licheng527
10#
发表于 2024-3-22 14:34:38 | 只看该作者
用这个的都是高手,我这种不懂的只能虚拟主机了
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-10-7 18:30 , Processed in 0.076628 second(s), 13 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表