本站重新定位为
分享技术和经验的个人博客

我的Proxmox被黑了

我有一台垃圾台式机,装了proxmox,里面开了一台LXC,debian系统,用来做实验,跑程序的。

但是,昨天我把22端口映射到公网上去,然后就被黑了,被改了root密码,因为今天起来发现物理机系统的cpu爆炸了,好像是挖矿程序。

LXC磁盘的镜像文件是raw格式的,我该如何去访问这个raw格式的文件?
贵州网友:直接去pve stop啊。。。
河南网友:不懂,帮顶!
台湾网友:

MoeWang 发表于 2020-9-12 20:21
直接去pve stop啊。。。

不是啊兄弟,这个早关了,但是如何去访问raw文件啊
香港网友:

丁氏春秋 发表于 2020-9-12 20:21
不是啊兄弟,这个早关了,但是如何去访问raw文件啊

emmm我设置的lxc直接在一个目录下面,好像是/etc/lxc这个下,记不太清了,机器不在身边
浙江网友:

MoeWang 发表于 2020-9-12 20:28
emmm我设置的lxc直接在一个目录下面,好像是/etc/lxc这个下,记不太清了,机器不在身边 …

不是啊兄弟,不是我找不到这个文件,而是这个文件是raw格式的,该如何打开呢?
江苏网友:CPU爆炸?!!!这么恐怖
辽宁网友:

Raw好像是需要转换成qcow2,才能拷贝出来
安徽网友:raw不是单反的原始文件么建议用PS打开
甘肃网友:装个VMware之类的虚拟机,新建一个虚拟机然后磁盘直接使用raw文件
江西网友:

kuretru 发表于 2020-9-12 22:03
装个VMware之类的虚拟机,新建一个虚拟机然后磁盘直接使用raw文件

能直接读文件中的东西?你是小白吗?
香港网友:在pve里面创建一台linux系统,然后多添加一块比你目前中毒的raw大小要大。然后把这个raw文件上传到新的虚拟机dd还原,然后mount
山东网友:喷了,弱密码不改端口也敢映射公网?
浙江网友:直接挂载lvm卷不就行了?
表示主机要直接访问虚拟机文件这种事见多了
没必要拷镜像再挂载
宁夏网友:qm importdisk vmid *.raw storage-id
https://foxi.buduanwang.vip/virtualization/372.html/
重庆网友:我的路由器密码被谷歌报警是高危,烦不胜烦

赞(0)
这篇文章为天际博客(天朝世纪)原创,转载请注明。天际部落 » 我的Proxmox被黑了

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址