共计 726 个字符,预计需要花费 2 分钟才能阅读完成。
诸位不妨在 lighthouse 页面直接点击登录,用 webbench 登,你会发现他不用输入密码就直接上去了,默认用户名为 lighthouse,而且可以切为 root…. 所以之前的扫硬盘扫内存过流量都不怎么成立,腾讯直接随心所欲进入你服务器就行 建议大佬找找有没有一键清除腾讯后门所有用户的脚本。。。 声明:这台机器没跑什么大项目,就是 frp 穿透,所以也懒得 dd【也是这台机子被警告挖矿】。其他服务器都是 netboot 重装的,笔者测试 webbench 均失效。 |
网友回复:
注册 : lz 先 d 一个新系统试过再说
ChenYFan: 直接登录是因为 visudo… 不要把你的无知说出来哦,你删除这个用户就可以了
fatal: dd 系统应该能解决吧。。。?
ukx: 我直接 dd 系统了,有一说一挖矿母鸡一样可以监测,梯子防火墙也是可以监测
Tonycola: 这里指的就是未 dd 系统
Tou: 腾讯养那么多打工人,集团作战,肯定没办法绕过的。DD 的多了,以后说不定直接 DD 就断网,一刀切
ChenYFan: 无脑黑没有意义
东风破 : 那只是证明 lighthouse 这个用户有对应的 root 权限,不能否认默认镜像确实留有 lighthouse 这个近乎漏洞般可被腾讯掌控的用户这一事实。。。
告辞 : qemu-agent 了解一下,cloud-init 了解一下,没有你说的这个功能一样可以进你服务器执行任何命令。
注册 : dd 的也有说被封的啊 你这都是猜测啊
注册 : 是这个用户设置了 visudo,所以他才有 root 权限,你后台可以取消这个授权
小号专用马甲 : 腾讯工程师自己说的,检测用户有代理软件进程,但是他怎么知道的不清楚,我已经 DD 了系统的
ukx: DD 没用的,母鸡扫子机进程没难度
mryuyi: dd 过的不也被有检测到的吗