近期部分服务器出现数据库反复损坏或者被删除、排查由于一路赚钱病毒导致。处理脚本如下:
#!/bin/bash iptables -A INPUT -s xmr.crypto-pool.fr -j DROP iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP iptables -A INPUT -s pastebin.com -j DROP iptables -A OUTPUT -d pastebin.com -j DROP iptables -I INPUT -s 192.228.0.0/24 -j DROP iptables -I INPUT -s 47.104.208.0/24 -j DROP iptables -I INPUT -s 80.82.70.0/24 -j DROP iptables -I INPUT -s 139.162.88.0/24 -j DROP iptables -I INPUT -s 157.230.225.0/24 -j DROP iptables -I INPUT -s 71.6.135.0/24 -j DROP iptables -I INPUT -s 80.82.70.0/24 -j DROP iptables -A OUTPUT -p tcp --dport 1993-j DROP iptables -I INPUT -s 104.20.209.0/24 -j DROP iptables -I INPUT -s 192.228.100.0/24 -j DROP echo "Done, Please reboot!" # luojie@mayikf.com
发表评论