博客主页 🎤
又中毒???奇怪的[xri]病毒快速处理记录

Author:

火喵酱

©

Wordage:

共计 1114 字

needs:

约 1 分钟

Popular:

406 ℃

Created:

温馨提示:

本文最后更新于2021年10月26日,已经过了340天没有更新,若内容或图片失效,请留言反馈
目 录
10月24日-记

就只隔了一天,正在线上呢,突然看到21:00的时候cpu和负载又100%了,心想着不会又是上次那个吧,内存没变化说明又是一个挖矿病毒。但是就在我打算照旧登录SSH的时候,傻眼了,SSH密码错误!!!
赶紧用腾讯云的快速登录,还是不行!!显示如下——

2021-10-24-22-40-27.png

简单说就是无效的密码。百度之后网友说,可能是端口没放行。那是发生在一开始用服务器的阶段。我这用着用着进不去,cpu占用率还是100%,明摆着就是被改了。用winscp也登录不进去,只好重启试试。

重启之后这下可好,宝塔面板都进不去了,但是还好putty顺利的进去了,赶紧top一下命令看看

20211024-1.png

哈哈哈还好,不是上次那个,但是还好找到了。

老一套

kill -9 [PID]  //PID是top里查看的
crontab -l
crontab -r

然后手动定位到那个文件夹,发现病毒还在,下载到电脑里,尝试用火绒测试一下——

20211024-2.png

出现了,百度搜不到的,名为xri的病毒。

重启服务器之后,cpu降下来了,宝塔也变快了,输入新的root密码之后,在宝塔终端面板看到,一个来自荷兰的IP,在尝试了176次之后,终于暴力试出了我的root弱密码——1234

2021-10-24-22-58-56.png

写完博客到现在,一切正常,在此记录一下。

{lamp/}

10月26日-记

绝了,还在对我坚持不懈的试探密码!!哭了(ó﹏ò。)
现在已经换掉了SSH端口了!哼!
Test

- - - The END - - -
共计 6 条评论,点此发表评论
  1. 头像
    @
    2broear
    Lv.4

    好友

    挖坑的啊?

    · MacOS · Safari · 四川
    1. 头像
      @

      挖矿啊挖矿:@(中枪)

      · Win 1x · Chrome · 辽宁
  2. 头像
    @
    Vinking
    Lv.3

    好友

    可以换一个登录的端口,把3389端口给禁用了估计会好很多,没那么容易被爆破

    · iPhone · Safari · 广东
    1. 头像
      @

      本来每次登录ssh敲密码1234老顺手了。现在得老长一大串:@(喜极而泣)

      · Win 1x · Chrome · 辽宁
      1. 头像
        @
        Vinking @ 火喵酱
        Lv.3

        好友

        太真实了:@(哭泣)

        · iPhone · Chromium · 广东
      2. 头像
        @

        我的密码得猜几百年:@(脸红)

        · Win 1x · 火狐浏览器 · 福建
萌ICP备20210005号 辽ICP备2021005644号-1 辽公网安备 21021102000984号 本站已运行 2 年 205 天 18 小时 9 分 51统计 百度统计 自豪地使用 Typecho 建站,并搭配 MyDiary 主题 Copyright © 2020 ~ 2022. 火喵博客・日记本 All rights reserved.
历史足迹
分类目录
  • 日常
  • 晒物
  • 🦙 代码
  • 🏗️ 建站
  • 📷 生活