事发当天本来准备上传项目到服务器跑起来,但是一直提醒我上传失败,我找了很多原因,最好发现好像我的cpu运行显示是100,我感觉有点不对劲的样子。随后又发现服务器流量用了300多G。我瞬间意识到不妙。然后找客服。而这客服唯一的作用是让我从心如止水变得裂开。什么都解决不了,还1,2个小时才吐一个字。......随后还是自己动手。先是top了一下,然后没有发现什么异常。然后也不晓得怎么解决,就准备先回去了。重点来了!!! 回去的路上无聊打开ssh连接一下主机,又top了一下,好家伙找到你了。(后来才晓得是挖矿程序的,程序用服务器简单的命令查不出来,但是手机端可以一下找到,就是这几个进程。
随后我就kill -9 杀死进程,我发现我竟然怎么都杀不死,杀死一个又启动了。我又查看了进程的pid.用命令找到具体的执行文件,是一个叫crypto的不认识的东西。我发个朋友看看,然后朋友说好像是挖矿。
这是我才意识到电脑被黑客拿去挖矿了。而且挖了好几天了.....从22号开始的。于是我就开始尝试删除脚本,发现成功了。随后也可以杀死进程了,我杀死了占cpu最大的进程后,改了密码。就完全放松了,以为没事了,甚至迫不及待地向朋友说起这件事了....。
后面的进程和一些其他需要操作的东西我想着后面在说了,当我休息了一会重新开电脑后,先是准备看看异常进程连接的外网是哪里的。好家伙,不看不知道,一看吓一跳,从第一面开始,往后面我鼠标要划很久才划的到命令行,我从网上找的实例,他们都是一个进程,我tm竟然有上千个进程连接到外网。文字真的难以说明情况,可以对比图片看一下,左边的是我的,数不胜数,鼠标往下划号很久到底,右边就一个
我随便找给ip查了一下,美国加利福尼亚州....还有瑞点的。正当我震惊的时候,突然我强制退出了登录状态了。然后我在登进去的时候提示被拒 绝了
我意识到对面是个黑客大佬,这波我改了密码,但是还没有删密钥文件。现在电脑被黑客占领了,最终的最终,以我重置系统而结束这场和黑客大佬偷袭69岁小萌新的的事情。庆幸的时当时服务器里面没有什么重要文件,数据。客服已经投诉,并且加上了一句话:人手不够,就多招人......