记一次服务器被利用jenkins挖矿经历-updatejenkins
图中UpdateJenkins 就是挖矿者创建的任务,应该是Jenkins账号密码太简单了,直接被破解了,登录之后创建了这个任务,会定时(******)执行下面shell脚本。应该是有一些反制手段的,可以刷下这个接口啥的,但不是很会,就没弄了。直接删除掉这个任务就好,然后改jenkins密码,改复杂一点。服务器被利用jenkins启动一个任务,不停跑某个挖矿程序。对方域名:auto.c3pool.org:13333。知道对方ip地址:118.189.172.141。
原创
2023-11-20 10:40:59 ·
587 阅读 ·
1 评论