曝光下狗日的挖矿病毒

上周末被挖矿病毒搞了，因为担心没处理干净，怕被针对，所以没放太具体信息 https://v2ex.com/t/1069292
目前线上观察了一周，没啥问题，推测应该是之前某个包带进来的，后面还会继续关注

这次主要想曝光下 c3pool 的两个投毒的 user，希望能对别人有些作用，没作用大家当了乐子看也行哈

我线上发现有过两个配置，有个号下面有 100 多台矿机，还在新增，也有个别离线，整体 120 左右，有的矿机还是直接 ip 命名，看名字感觉都是肉鸡

这个只有一个矿机（猜测可能小号测试，没问题换给大号，也有可能当肉鸡交易给别人了）

45PX6QS4EhgRC1YbPNPRz8GmhyF7N4WVxQssZnhhc7xodKNNrQiEqxz9uQEMD6e8isjHVHt3Vk9Nqh5HMRgjVw4RC61FY5W

这是 120 个左右矿机的

43LnXHx4St2VXP3EgCpH4UDu5LbsajdmLQHboSkdcEhFMcbiHxgVEstjHYjsVEZc7BMVqMoZRB1d79E3LQYuAqBWFPPvSdz