又中毒???奇怪的[xri]病毒快速处理记录
分类:
🐧Linux
简介:10月24日 记就只隔了一天,正在线上呢,突然看到21:00的时候cpu和负载又100%了,心想着不会又是上次那个吧,内存没变化说明又是一个挖矿病毒。但是就在我打算照旧登录SSH的时候,傻眼了,SSH密码错误!!!赶紧用腾讯云的快速登录,还是不行!!显示如下——简单说就是无效的密码。百度之后网友说,可能是端口没放行。那是发生在一开始用服务器的阶段。我这用着用着进不去,cpu占用率还是100%,明摆着就是被改了。用winscp也登录不进去,只好重启试试。重启之后这下可好,宝塔面板都进不去了,但是还好putty顺利的进去了,赶紧top一下命令看看哈哈哈还好,不是上次那个,但是还好找到了。老一套kill 9 [PID] //PID是top里查看的crontab l
crontab r然后手动定位到那个文件夹,发现病毒还在,下载到电脑里,尝试用火绒测试一下——出现了,百度搜不到的,名为xri的病毒。重启服务器之后,cpu降下来了,宝塔也变快了,输入新的root密码之后,在宝塔终端面板看到,一个来自荷兰的IP,在尝试了176次之后,终于暴力试出了我的root弱密码——1234写完博客到现在,一切正常,在此记录一下。{lamp/}10月26日 记绝了,还在对我坚持不懈的试探密码!!哭了(ó﹏ò。)现在已经换掉了SSH端口了!哼!
中毒了! 服务器挖矿木马[kthreaddi],但是莫名解决了
分类:
🐧Linux
简介:昨晚兴致勃勃的部署好了MC,今早一看,cpu 100% 负载 100% ,心想不应该啊,于是抱着想看看是什么占用100%,是被人家攻击了还是中毒了,虽然觉得后者根本不可能,但是就是好奇,打开了ssh,运行了top,傻眼了——这是什么啊,kthreaddi?然后就百度了一下,大标题映入眼帘——服务器挖矿木马好家伙!查看了一下宝塔监控,从夜里3:40就开始疯狂输出了,那会都在睡觉,绝对是恶意的攻击,并非是昨晚我瞎整的java有恶意代码。于是着手解决吧,百度顺着链接就点开了——kill 9 [PID] //PID是top里查看的虽然进程消失了,但是他会自动重启,然后迅速的再次占领高地。根据百度到的提示,查看一下端口netstat ltnp什么888,22都是认识的,但是多了一个不知名的52239?端口,还有莫名的路径和PID,猜测应该是这个程序专门来启动病毒的。但是问题是无论是在腾讯云的放行端口防火墙,还是宝塔的安全面板,都没有放行这个端口,这就很疑惑了,就算同时kill这两个PID也依旧会自动重启。crontab l查看到了一只莫名的定时任务,并有文件的链接(没截图,文件名是六位字母数字随机组合,着急解决问题了,,顺着文件目录用winscp找下去,并没有找到这个文件,再次crontab l,文件路径竟然变了。迅速的手速将他下载下来,在windows上用火绒查杀了一下,果然是木马病毒。{card describe title="火绒报告"}病毒名:Trojan/CoinMiner.fa病毒ID:dc250bb45c51aaf{/card describe}既然解决不掉那就找centos的杀毒程序吧,但是又不想太麻烦,就去宝塔的自动任务差杀木马,结果并没有什么卵用。又去了宝塔论坛,结果看到了这个这就很气人了,于是再次运行crontab l
crontab r直接删除任务计划,然后kill掉那两个PID(kthreaddi和启动他的程序)然后玄学的来了,前几次并不会有效果,他依旧会自动重启,但是在某一次运行crontab l后,显示了这个[root]# crontab l
no crontab for root通常来说如果什么都不显示,他还是会反复重启,但是这次写的no crontab,果然就没有自动重启了,而且netstat ltnp也没有那个奇怪的端口了,就这样莫名的解决了。博文写完了,这时候再看下面板监控没毛病了你的服务器中过病毒么?
傻瓜式教程——玩客云搭博客——从宝塔到穿透(问题&后记)
分类:
🖨️硬件
简介:这是第四部分,补充一下一些小问题。之前教程参考前三篇博文——傻瓜式教程——玩客云搭博客——从宝塔到穿透(上)傻瓜式教程——玩客云搭博客——从宝塔到穿透(中)傻瓜式教程——玩客云搭博客——从宝塔到穿透(下)樱花frp设置参考之前说樱花frp开机自启没找到方法,但是可以使用任务计划在周期性是他自启。据群友说周期性反复启动会被检测封号,请酌情考虑是否周期性自启以及自启周期在宝塔任务计划面板,新建任务计划——任务类型 shell脚本任务名称 自填执行周期 自选脚本内容 ——#!/bin/bash
cd /root
str=$"/n"
sstr=$(echo e $str)
nohup ./frpc f xxxxxxxxxxxxxxxxxxxxxxx &
echo "$sstr"因为樱花frp的隧道是http以及https是分开的隧道,因此我们申请两个隧道,分别关联http以及https,同时上述任务计划脚本也需要建立两个,然后在宝塔网站管理,开启强制SSL,即可使用http访问站点并强制跳转到https。日后的相关问题都会更新在这里
宝塔7.7来袭,一键升级&解锁企业版
分类:
🌐网络
简介:根据反馈,本博客信息可能已经失效,请勿再使用最新版本:宝塔Linux正式版7.7.0 更新日期:2021/08/18优化HTTP通信模块增强对IPv6/IPv4共存情况下的可靠性调整sessionid名称为非固定名称数据库管理支持批量操作网站和数据库删除时增强提示和确认,减少误操作面板CSRF防御机制覆盖至面板websocket通信重构开发者模式(debug),允许在开发者模式下使用终端增加全局程序异常格式化显示优化软件商店修复部分机器修改用户名或密码后无法登录的问题终端对双因子认证服务端提供支持修复监控日志中的负载状态日志到期后未删除的问题修复绑定和解绑宝塔帐号后未能刷新状态的问题虽说没什么更新,都是一些琐碎的东西,但是新版本来袭,不更新体验一下说不过去。本喵的博客搭建在玩客云上的(安装的宝塔7.6),作为arm32的机器,还是没忍住升级了一下,但是很顺利的就升级成功了。升级的目的除了是看到是7.7新版本,更因为是想装上企业版,运行网站监控查看每个月的流量。虽说也是比较顺利的安装上了这个监控插件,但是nginx启动不起来了,网站配置信息也乱套了。最后只好不装了,没用上企业版的优势。一句话代码在这里: - 隐藏 - 资源收集自网络,造成损失自负。
傻瓜式教程——玩客云搭博客——从宝塔到穿透(下)
分类:
🖨️硬件
简介:前言刷机(续)宝塔设置首次进入宝塔时,需要安装环境这里我们选择——Nginx(这里不推荐Apache) - 隐藏 - 之后慢慢等待安装即可。安装结束后,进入宝塔左侧软件商店——已安装,检测是否全部顺利安装,若缺失,即安装失败,重新在软件仓库安装即可。安装博客程序这里大家可以自选自己的博客,或者是其他的web程序。使用文件管理后台安装好后,,,,,,我想大家都会,就不啰嗦了。检查博客在绑定本地80接口后,进入本地ip,查看是否顺利。能顺利访问即可。樱花frp注册樱花frp在本地检查无误后,进入樱花frp官网,注册账号。若使用ssl方式连接国内节点,需开放宝塔443接口,以及一元的樱花frp实名认证。创建隧道创建一条隧道创建成功后,可得到图中红字启动参数,记下来。frpc客户端下载 - 隐藏 - 可见隧道已经成功连同。frp自启动这个本喵没成功,部分参考代码放在这里,有成功的感谢指教。 - 隐藏 - 教程结束
傻瓜式教程——玩客云搭博客——从宝塔到穿透(中)
分类:
🖨️硬件
简介:前言刷机(续)U盘准备因为玩客云emmc容量仅为6.5G,为了日后方便,我们将宝塔面板装入U盘(硬盘同理)。若不打算装U盘,可跳过此步骤。格式化U盘 - 隐藏 - 创建U盘自启动在根目录下创建www文件夹。挂载U盘命令mount /dev/sda1 /www使用命令df h可查看U盘挂载状况。在/etc/rc.local文件里添加(exit 0上面一行):mount /dev/sda1 /www这里不推荐修改fstab,修改失误会导致开机失败,前功尽弃。使用reboot命令重启系统(玩客云armbian)。再次进入shh后,使用命令df h查看时候开机自动挂载。启动Winscp,查看根目录下是否成功挂载www目录。刷入宝塔 - 隐藏 - 等待即可。。。。漫长的等待过后,我们会得到宝塔面板的地址,账号,密码在浏览器输入地址后,进入宝塔后台。
傻瓜式教程——玩客云搭博客——从宝塔到穿透(上)
分类:
🖨️硬件
简介:前言之前将博客搬到了玩客云,简单的写了一个玩客云装博客的总结,想到有许多新朋友面临和我相同的境遇——啥都不会,因此尽量的详细的写一下这个傻瓜式教程。这也是在慕竹大神的建议下,写一写这个教程。由于博客已经搭建完了,没留下什么配图,因此会从网上找一些图。本教程完全建立在bilibili的up主 大毛爱分享 的视频及其公众号文章,有需求可以去查阅。傻瓜式教程,步骤会很直接,本教材会从玩客云到启动博客一套式流程。刷机刷机准备刷机物品准备玩客云一台(可开机的)十字螺丝刀一个(建议选择适合尺寸的螺丝刀)USB公对公数据线一根(若主板带Type C接口,普通USB转Type C也可以)导线或者镊子(或任意可短接物品)刷机包和刷机工具(win7~win10)一个(或两个)大于8G的U盘刷机工具下载 - 隐藏 - 电脑端准备——安装Amlogic USB burning tool一直点选下一步即可最后一步会提示安装驱动,点允许。如果没有驱动安装界面,请重新右键安装文件,以管理员身份运行,再次尝试。玩客云拆机这部分简易找个视频教程跟着做一遍就会了。分享一个看起来不错的拆机部分的教程。 - 视频 - 刷入底包首先买到的玩客云,刷的是官方固件,我们需要将他刷机成armbian系统,才能进行更多的步骤。首先要刷入底包。步骤也可以参考上面的视频。底包选择s805_flash_snail.img电脑打开 amlogic 刷机工具点击导入刷机包,导入底包。注意此时usb插在靠近miniHDMI口的位置注意此时不要连接电源。擦除 flash 选项和擦除 bootloader 选项需要勾选,点开始。此时用导体短接主板相应短接点的同时,插上电源。当听到设备连接的声音时,电脑会检测设备,然后自动开始刷机。刷机失败率较高,失败后,可直接拔掉电源,重新短接刷机,反复至成功为止。此时刷机(底包)成功。刷入Armbian系统 - 隐藏 - 写的貌似够多了,先写到这里吧,接下来的教程,将会在一周之后发表
博客迁入至新家——玩客云搭设博客,及这周的艰辛记录
简介:之前一直白嫖大佬的服务器,但是备份一直都是一件麻烦事。万一数据丢失那可就是超级心痛了。于是,手上的一台玩客云就成了我的目标。 首先决定刷机时,他已经是被刷成电视盒的形态。但是有谁会去经常看电视呢,性能4H1G的S805芯片,做博客岂不正合适。一开始,我并没有直接去刷宝塔搭设博客环境,而是想用它来搭设mc的服务器。人不用多3 5人就可以,但是出乎我的预料,折腾了整整三天,始终无法达成目标。于是草草的记录了一下刷mc的过程。感谢大毛的教学,无论是视频还是公众号的教程,也感谢他创建的Q群的好心的小伙伴们的耐心帮助,MC服务器也总算是搭建起来了。但是!有个超级难过的地方,那就是爆内存了,我开着小船,吹着风,划着水,然后被踢出服务器了。我进后台一看,说我小船划得太快?这样就没办法了,这还是纯净,没装mod呢。于是毅然决然放弃,装宝塔!宝塔也是超级一波三折。首先下载半天进度不住报错。一开始我以为是包的问题,后来才想起是长城宽带的问题。但是玩客云插网线,没办法走梯子(非智能路由)或者是流量。也更换过hosts,依旧没效果。然后折腾了半天想到了走手机流量做无线桥接,完美 。但是新问题来了,运行ssh时,经常发发生间歇性断网,后来设置成了屏幕常亮(被限制后台了)就好了。还有我装了半天宝塔5.9.2,装了Apache环境,结果穿透的时候报错,网上说是Apache的问题,于是换nginx。宝塔5.9.2的nginx版本只到1.15,arm装不上,凉凉。然后如法炮制装宝塔7.6,也是装了好久,报错。群里大佬提醒我换个底包,因为7.6较新,我就换了一个5.88的armbian,顺利装好——到mysql装到99%的时候,emmc的6.4G容量爆了!woc,这怎么办,只能迁移到U盘。大毛的代码经常有问题,人还常年不在线问不到,于是百度搜到做个软链,投到/www,可是新的问题又来了,这样的话宝塔不能自启。在慕竹大佬的建议下,迁移到了U盘根目录,删掉了软链,但是宝塔的启动顺序还是不能确定。最后参考百度,在/etc/rc.local下,添加/etc/init.d/bt start使问题得到了解决。然后就是安装网站环境,对于不能自启的bug,同样在/etc/rc.local下添加相应的指令。对于我打算在自启时,运行樱花frp的计划失败了,命令总是不对,在Q群白糖的建议下,选择了一段时间启动一次的方式。就记录这么多了。
玩客云搭建“我的世界(Minecraft)”服务器的艰辛记录
分类:
🖨️硬件
简介:前言这是一个个人记录的帖子,大部分内容参考了bilibili的up主 大毛爱分享 的视频及其公众号文章,此博文非教程,仅为个人记录,操作失误概不负责刷机刷机工具下载 - 隐藏 - 刷入底包底包选择s805_flash_snail.img重刷底包时可选择长按reset并接通电源刷入Armbian系统U盘刷入后,根据压缩包内WORD文档说明进行emmc刷入cd /boot/install
./install.sh刷mc服务器换源+换时区wget http://blog.jgd666.cn:60/zb_users/upload/2020/11/yuan.sh && bash yuan.sh一键刷入mcwget NP /root http://blog.jgd666.cn:60/zb_users/upload/2020/11/mc1.sh && bash /root/mc1.sh设置缓存区查看磁盘信息fdisk l联立缓存dd if=/dev/mmcblk1p2 of=swapfile bs=1M count=1024验证缓存mkswap /root/swapfile
swapon /root/swapfile
swapon s加入自启,在/ect/fstab最后加入/root/swapfile swap swap defaults 0 0验证连接游戏客户端,输入ip+端口25565查看是否连接MC面板安装面板gitte地址:https://gitee.com/Suwingser/MCSManager官网:http://mcsm.suwings.top/#download一键安装面板wget NP /root http://blog.jgd666.cn:60/zb_users/upload/2020/11/mcs.sh && bash /root/mcs.sh面板设置实例名称:mcfuwu启动命令:java Xms256M Xmx900M jar server.1.12.2.jarMC服务器脚本wget http://blog.jgd666.cn:60/zb_users/upload/2020/11/fuwuqi.sh && sh fuwuqi.sh樱花frp穿透流程注册账号:https://www.natfrp.com/下载frpc文件 地址:https://getfrp.sh/d/frpc_linux_arm_garbage拷贝至/root/给予权限0755frp启用命令 ./frpc+启动参数后台运行命令nohup ./frpc f 8h26938ui7kh5hxe3np6fbje25pmoist:1868315 &自启动定位/etc/rc.local,在exit 0前输入bash /root/mc.sh
cd /root
nohup ./frpc f 启动参数 &第一行启用MC面板,第二三行启用樱花frp
用Github进行git时,总是显示443 Operation timed out的解决方法
分类:
🌐网络
简介:最近需要用cdn,往github上传文件时,总是返回错误443超时。一般来说我就是挂梯子再重新传。今天所有的梯子都不好用,这下我决定还是好好解决一下这个问题,网上参考了一些方法,总结分享给大家,火喵亲测好用!!!三个网站https://github.com.ipaddress.comhttps://fastly.net.ipaddress.com/github.global.ssl.fastly.net#ipinfohttps://github.com.ipaddress.com/assets cdn.github.com将这三个网站打开,寻找到 IP Address,并记录下来hosts大法在hosts文件追加第一个网址的IP Address github.com第二个网址的IP Address github.global.ssl.fastly.net第三个网址的第一个IP Address assets cdn.github.com第三个网址的第二个IP Address assets cdn.github.com第三个网址的第三个IP Address assets cdn.github.com第三个网址的第四个IP Address assets cdn.github.com完成什么!这么简单!?还不快去试试!!
jsdelivr CDN 使用和缓存刷新
分类:
🌐网络
简介:{card describe title="转载信息"}本文作者:欲戴王冠,必承其重...易波叶平本文链接:https://www.cnblogs.com/UncleZhao/p/13753723.html关于博主:评论和私信会在第一时间回复。或者直接私信我。版权声明:本博客所有文章除特别声明外,均采用 BY NC SA 许可协议。转载请注明出处!{/card describe}{lamp/}cdn 缓存jsDelivr 提供的全球 CDN 加速,CDN的分流作用不仅减少了用户的访问延时,也减少的源站的负载。因为 jsDelivr 是开源的免费 cdn,所以我个人一直在使用他,当然,你可以使用腾讯云,每个月 10G 基本上也足够用了,老用户甚至还要 50G 每月的流量,也着实很香。缺点:当网站更新时,如果CDN节点上数据没有及时更新,即便用户在浏览器使用 Ctrl +F5(win)或者 command+shift+R(mac)的强制刷新方式使浏览器端的缓存失效,也会因为CDN边缘节点没有同步最新数据而导致用户端未能及时更新。jsdelivr的cdn使用规则其实如何使用 jsdelivr,在官网上面就有介绍了,不过还是简单介绍下我经常使用的 githubhttps://cdn.jsdelivr.net/gh/user/repo@version/file具体实例:master 仓库的 https://github.com/ZhaoUncle/images#github 原图
https://github.com/ZhaoUncle/images/blob/master/blog/avatar.png
#master 默认不需要加版本号
https://cdn.jsdelivr.net/gh/ZhaoUncle/image@main/blog/avatar.png
#如果你有多个分支多版本管理
https://cdn.jsdelivr.net/gh/ZhaoUncle/image@main/blog/avatar.pngjsdelivr 缓存刷新方法对于 jsDelivr,缓存刷新的方式也很简单,只需将想刷新的链接的开头的cdn 更改为 purge,不过官网说后面会推出刷新工具,我这边还在观望中{card describe title=" "}https://cdn.jsdelivr.net/切换为https://purge.jsdelivr.net/{/card describe}实验:https://purge.jsdelivr.net/gh/ZhaoUncle/images@master/static/waifu.css我直接在浏览器访问这个接口得出以下数据,返回status: ok,就代表完成了。发现推送上去,但是 cdn 打不开?其实也就是 cdn 缓存边缘节点还没缓存过去,方法如 3 那样直接 purge 访问强制刷新到边缘节点就好啦。
Kobo Glo电纸书的折腾记录
分类:
🖨️硬件
简介:入手去年(2019年)3月12日,在X鱼购入了一个Kobo Glo电纸书,卖家说是原版系统,但是有轻微的划痕,不影响使用,于是心动就下单了,卖家退了邮费实际到手220¥后来使用不错,于是在淘宝买了一个皮套。多少米已经不重要了,因为磁吸部分生锈了,想要退货,老板说别了,我给你退款,东西就留下吧(难得的好事qaq,锈了也是能用的)送的贴膜像钢板一样,触控不灵敏了,所以就不贴膜了,撕毁弃之裸奔Kobo GloQ:为何要买这一款电纸书呢?Kindle不好么?A:kindle在国内固然好,毕竟支持中文,kobo并不支持,但是kobo国外声名也是很不错,质量可靠,只要还是贵啊。在买的时候我也参考了百度,有许多总结各位可以看看。可参考:电纸书个人对比测评 · kobo glo关于参数,各位可以来这里看一下和kindle pw2 的对比测评(zol竟然没有了?)Amazon Kindle Paperwhite (2013) vs Kobo Glo开工开工前百度了一下,发觉大家都在原版系统上安装Koreader来更好的看.txt,.mobi,因为原版只对.epub支持良好。但是我只是用来看电纸书,也不看漫画,而且.epub资源现在很多很多了,完全够用了。还有许多人折腾刷了安卓,但是那个配置和耗电量,刷安卓就是鸡肋= =可参考:kobo glo折腾方法更新固件可以 去这里 下载最新版的固件:将压缩包内的KoboRoot.tgz固件放置在.kobo目录下即可离线激活众所周知,之所以没有中文是因为根本就没在国内售卖,基于文化传播的性质,锁区是一定的。所以为了解锁登录,需要带梯子的路由器,亦或者是用我这种方法,使用激活文件离线激活,激活文件使用方法:kobo连接电脑,复制对应型号的激活文件到kobo盘符.kobo文件夹中,安全弹出设备断开电脑连接既可激活。【激活后请勿退出账号,否则重新激活】 - 附件 - - 附件 - 界面汉化(适用于3.x固件版本)众所周知原版系统并不支持中文菜单,但是不爽啊,肯定也有前辈不爽,已经做出来了汉化包,所以还是百度了一下,果然有。因为当初的系统是3.x版的固件,因此现在已经4.x了不知道能否适用。 - 附件 - 目录下的两个字体文件放在fonts目录,可实现界面汉化。界面汉化(新 完美 繁中)这里是我现在正在使用的新方法。因为4.x最新版固件已经支持了繁中界面。之前的汉化不完全有点难受繁中我们无压力,所以使用新方法,设置里选中繁中就好了(可惜的是输入法是注音,谁会啊摔)字体选择之前有的字体部分字符显示不完全,会出现小方块,字库全的字体文件会非常大,最后我发现了超级棒的字体,那就是大名鼎鼎的思源字体,既小巧字库又全,并且涵盖中日韩的字库。直接放在fonts目录就可以了。 - 附件 - - 附件 - 管理工具说起PC端的书籍管理工具,那只能是大名鼎鼎的 Calibre 啦,最好下载最新版,超级好用的管理工具,快速上手其他文件剩余一些自定义的文件,请自行选择下载 - 附件 - 书籍书籍请自行百度,查找.epub格式(推荐),也可以在本站寻找自己的最爱~