前几天看到哪吒有漏洞,我的已经很久没升级了,升级后,我尝试登陆了我的vps们,发觉登录失败, 公钥被删除了,手动补齐能连上了,今天我检查了我的绿云,也是公钥被删除了,问了GPT,折腾半天,告诉我这个agent的能力如下
- 自愈
- 远程执行
- 挖矿清理
- 反卸载。程序是在6.19好安装的,可是我不记得19号做过什么,agent地址指向server: 51.254.44.35:8008。有大佬知道这是个什么东西么?脚本路径名字是/usr/local/sysmon/1773562625229_fuck_virus.sh,这是个啥啥啥。
被黑了,还不重装
所有装哪吒的。尽早重装。
直接重装吧
另 可以考虑下换成我签名的探针