青龙刚出现漏洞的时候我就注意到了,那时候我使用了各种检测命令,发现并没有像其他用户那样能绕过漏洞。我好像处于一个没有漏洞的版本,因此就没有在意它,想着等官方更新后再处理。后来因为一些事情就忘记了。

今天登录时,发现账号密码不对了,马上就意识到被黑了…然后进入Docker进行了一系列操作,首先升级了版本,然后改了账号密码。查看日志果然是在昨天被黑的。

之前我一直开着两步认证(众所周知,青龙一直是爆破的目标)。后来重装的时候懒,就没有设置两步认证,没想到还是被黑了。

我是用Docker部署的,查看我的服务器,好像没有异常的进程,但从昨天开始就莫名其妙地卡顿,看后台也没有异常信息。

现在打算备份一下脚本和key,然后重装系统。

想问一下各位大佬,如果对方放置了可执行文件,是否仅限于Docker环境?会不会影响宿主机?

标签: none

评论已关闭