来自公司服务器 nginx 记录。 不是很懂为啥喜欢 rm 。
1
htc555 354 天前
可能木马也得发版吧
|
2
proxytoworld 354 天前
就是扫描有没有漏洞
|
3
v2nika 354 天前
这种多了去了, 我们系统有超过 1% 的流量是这种漏洞探测的. 还是被 WAF 过滤掉一部分之后的.
|
4
hefish 354 天前
这 ip 像我们常州的。
|
5
wuyadaxian OP @proxytoworld 一般扫描漏洞会跟各种脚本代码,用来提升权限。这个直接跟 rm ,过于奇怪。
|
6
javashell 354 天前
|
7
wuyadaxian OP @javashell 感谢大佬,我去看看
|
8
someone0123 354 天前
这个严格来说是在扫 shell ,还不算事扫漏洞,就是找别人的 webshell
|
9
someone0123 354 天前
这个严格来说是在扫 shell ,还不算是扫漏洞,就是找别人的 webshell
|
10
xdzhang 354 天前
我是加了个 waf ,眼不见心不烦。
|
11
proxytoworld 354 天前
@wuyadaxian 他这个是 rm -rf * 只是删除/tmp 目录下
|
12
yumusb 354 天前
这也算攻击的话 那每天攻击可太多了。。这种就是僵尸网络的扫描
|
13
wuyadaxian OP @proxytoworld 懂了,删/tmp ,下代码,然后启动后门程序。
|
14
asmmt 354 天前
一眼僵尸网络,全网扫肉鸡
|
15
busier 354 天前
这也能算攻击~~
那些厂商天天嚷嚷能拦截多少多少攻击是得有多大水分! |
16
EdisonChan 353 天前
基本全网扫描,都是僵尸网络
|
17
Harharhar 352 天前
mirai 僵尸网络,活跃很多年了
|