个人日志

服务器被植入挖矿脚本。累。

最近事情比较多,特别忙。基本上没有空上网。

最近身体也不是很好。主要是以前熬夜的,现在是加倍给我返还了。

最近两天还感冒了。


今天,2017年9月27日。我登陆服务器发现了cpu的异常。决定去找找原因。毕竟服务器持续了十天的满负荷工作。肯定是有问题的。

一台服务器,就好好的用嘛。防火墙开着,漏洞更新着,还能有什么问题?非要去下载一抹多的软件。下载软件还随便百度,到第三方下载一堆病毒。

真的很累。算了,自己默默地维护服务器吧!

事情真的很多,随便下载一个杀毒软件,杀一杀毒。

一堆木马病毒。真的是服了。

 

前几天app无法正常运行,还找我问为什么。服务器都出错了。之前我运营只是查看了一下后端运行的程序是否 正常,比如mysql,比如apache是否正常。基本上都是过不了多久就停止运行了。

现在登录上去,杀毒。重启。基本上就结束了。

正准备合上电脑时发现,服务器的cpu还是满负荷运行。我定位到程序,再定位到文件。发现是一个xmrig.exe Monero (XMR) CPU miner 进程占用着服务器资源。查了一下签名,发现是地址是xmrin.com 。

访问了一下,是直接转到了github的地址。我当时松了一口气,还以为是开源项目。

https://github.com/xmrig/xmrig

不过当我浏览下去发现了不寻常的东西。

这个明显就是挖比特币的。

结束以后,cpu恢复正常。文件删除,temp文件清空。再杀毒(没有病毒)。重启。郁闷的是服务器的cpu还是百分之百。之前删除的东西,又回来了。真的好气啊。

现在发现了事情的严重性。估计被人写了个定时器,定时激活。

真的很郁闷。现在也没有太多的心情去维护。也没有那么多的精力去做。


2017年9月28日2:00:34

维护中。明天还要上课。还没有找到定时器。

 


2017年9月28日4:28:49

或许是写到了服务中。马上启动虚拟机。运行和服务器一样的操作系统。服务项进行匹配。


2017年9月28日5:01:34

换了数字杀毒软件,还是没有用。


2017年9月28日6:29:18

问题解决。黑客并没有那么牛逼,就是添加了一个开机启动项。删除了就好了。这黑客真垃圾。马上矿难了,祝你比特币缩水。

以后再遇见猪队友,乱在服务器下载文件,我真的想杀人了。以前为了安全,我把浏览器禁用了。没想到还qq发了个qq浏览器过去使用。用qq就好好用,没想到还乱到什么下载站点下载,下载了一堆广告。

吃饭,上课。。。。又是一个通宵。醉了。没事给我找事干。

以后我再也不想维护服务器了。

早就有离开的打算。为什么要挽留我呢?我有什么特殊的吗?没有了我地球一样的转。

搞群集就搞群集嘛,我开发的服务器,就只能读一个存储表,其它数据库都是我从其他服务器上面复制过来的。每天复制一次。没有用户表,要我做登陆。真的是醉了。