nas被植入挖矿病毒

炒土豆丝 · 发表于 2024-11-1 10:31:15

用的毛子最新版，没这个问题。

kryo · 发表于 2024-11-1 10:35:21

炒土豆丝发表于 2024-11-1 10:31
用的毛子最新版，没这个问题。

我也是毛子最新版

炒土豆丝 · 发表于 2024-11-1 10:36:33

kryo 发表于 2024-11-1 10:35
我也是毛子最新版

那你还跑了什么插件脚本吗？UNRAID 大部分服务都是 Docker 运行的，没那么容易中招吧。

kryo · 发表于 2024-11-1 10:41:24

炒土豆丝发表于 2024-11-1 10:36
那你还跑了什么插件脚本吗？UNRAID 大部分服务都是 Docker 运行的，没那么容易中招吧。 ...

都是docker，插件只有几个官方的。

卟想起床 · 发表于 2024-11-1 10:51:40

我用的是6.11的开心版本，快1年了，没什么问题，但是之前用的6.6还是6.9的版本，会有挖矿

kryo · 发表于 2024-11-1 10:57:37

卟想起床发表于 2024-11-1 10:51
我用的是6.11的开心版本，快1年了，没什么问题，但是之前用的6.6还是6.9的版本，会有挖矿 ...

6.12.13不要升级，nfs共享有bug

卟想起床 · 发表于 2024-11-1 11:57:46

kryo 发表于 2024-11-1 10:57
6.12.13不要升级，nfs共享有bug

我躺平了，也不需要什么新功能，现在的够用了，就这样一直用下去得了

Aa. · 发表于 2024-11-1 13:09:15

kryo 发表于 2024-11-1 10:27
qb如何植入，我看了下，我ssh的密钥没被动过

qb投毒就是用了默认密码或者弱密码被登录了，加了代码，你可以登录qb然后看下设置，有没有

kryo · 发表于 2024-11-1 15:16:41

Aa. 发表于 2024-11-1 13:09
qb投毒就是用了默认密码或者弱密码被登录了，加了代码，你可以登录qb然后看下设置，有没有 ...

没有，他的脚本是直接加到启动盘的文件里面，针对unraid的

gdanmac · 发表于 2024-11-1 15:36:31

之前FB 有嫌疑。

		自动登录	找回密码
密码			注册

[经验] nas被植入挖矿病毒