又中毒???奇怪的[xri]病毒快速处理记录
 文章目录

原创

又中毒???奇怪的[xri]病毒快速处理记录

火喵酱
木马病毒VPS
2021年10月24日 6 评论 256 阅读 正在检测是否收录...
10月24日-记

就只隔了一天,正在线上呢,突然看到21:00的时候cpu和负载又100%了,心想着不会又是上次那个吧,内存没变化说明又是一个挖矿病毒。但是就在我打算照旧登录SSH的时候,傻眼了,SSH密码错误!!!
赶紧用腾讯云的快速登录,还是不行!!显示如下——

2021-10-24-22-40-27.png

简单说就是无效的密码。百度之后网友说,可能是端口没放行。那是发生在一开始用服务器的阶段。我这用着用着进不去,cpu占用率还是100%,明摆着就是被改了。用winscp也登录不进去,只好重启试试。

重启之后这下可好,宝塔面板都进不去了,但是还好putty顺利的进去了,赶紧top一下命令看看

20211024-1.png

哈哈哈还好,不是上次那个,但是还好找到了。

老一套

kill -9 [PID]  //PID是top里查看的
crontab -l
crontab -r

然后手动定位到那个文件夹,发现病毒还在,下载到电脑里,尝试用火绒测试一下——

20211024-2.png

出现了,百度搜不到的,名为xri的病毒。

重启服务器之后,cpu降下来了,宝塔也变快了,输入新的root密码之后,在宝塔终端面板看到,一个来自荷兰的IP,在尝试了176次之后,终于暴力试出了我的root弱密码——1234

2021-10-24-22-58-56.png

写完博客到现在,一切正常,在此记录一下。

10月26日-记

绝了,还在对我坚持不懈的试探密码!!哭了(ó﹏ò。)
现在已经换掉了SSH端口了!哼!
Test


- - - The END - - -

- - - 打 赏 - - -
版权属于: 火喵 ©
最后更新: 2021 年 10 月 26 日 23 时
解压密码: ✽✽✽✽✽✽
阅读时间: 本文共 384 个字数,平均阅读时长 ≈ 1分钟

共计 6 条评论,点此发表评论

人机验证

  1. 头像
    @
    四川
    2broear
    海尉

    舰长

    挖坑的啊?

    1. 头像
      @
      喵星
      火喵酱
      @ 2broear

      提督

      挖矿啊挖矿表情

  2. 头像
    @
    广东
    Vinking
    海尉

    舰长

    可以换一个登录的端口,把3389端口给禁用了估计会好很多,没那么容易被爆破

    1. 头像
      @
      喵星
      火喵酱
      @ Vinking

      提督

      本来每次登录ssh敲密码1234老顺手了。现在得老长一大串表情

      1. 头像
        @
        广东
        Vinking
        @ 火喵酱
        海尉

        舰长

        太真实了表情

      2. 头像
        @
        福建
        泠风寒声
        @ 火喵酱
        幕僚长

        鹦鹉螺号

        三副

        作家

        我的密码得猜几百年表情