10月24日-记
就只隔了一天,正在线上呢,突然看到21:00的时候cpu和负载又100%了,心想着不会又是上次那个吧,内存没变化说明又是一个挖矿病毒。但是就在我打算照旧登录SSH的时候,傻眼了,SSH密码错误!!!
赶紧用腾讯云的快速登录,还是不行!!显示如下——
简单说就是无效的密码。百度之后网友说,可能是端口没放行。那是发生在一开始用服务器的阶段。我这用着用着进不去,cpu占用率还是100%,明摆着就是被改了。用winscp也登录不进去,只好重启试试。
重启之后这下可好,宝塔面板都进不去了,但是还好putty顺利的进去了,赶紧top一下命令看看
哈哈哈还好,不是上次那个,但是还好找到了。
老一套
♾️ bash 代码:kill -9 [PID] //PID是top里查看的crontab -l
crontab -r然后手动定位到那个文件夹,发现病毒还在,下载到电脑里,尝试用火绒测试一下——
出现了,百度搜不到的,名为xri的病毒。
重启服务器之后,cpu降下来了,宝塔也变快了,输入新的root密码之后,在宝塔终端面板看到,一个来自荷兰的IP,在尝试了176次之后,终于暴力试出了我的root弱密码——1234
写完博客到现在,一切正常,在此记录一下。
10月26日-记
绝了,还在对我坚持不懈的试探密码!!哭了(ó﹏ò。)
现在已经换掉了SSH端口了!哼!
👍
💖
💯
💦
😄
🪙
👍
💖
💯
💦
😄
🪙
👍
💖
💯
💦
😄
🪙
👍
💖
💯
💦
😄
🪙
👍
💖
💯
💦
😄
🪙
👍
💖
💯
💦
😄
🪙
👍
💖
💯
💦
😄
🪙