事發當天本來准備上傳項目到服務器跑起來,但是一直提醒我上傳失敗,我找了很多原因,最好發現好像我的cpu運行顯示是100,我感覺有點不對勁的樣子。隨后又發現服務器流量用了300多G。我瞬間意識到不妙。然后找客服。而這客服唯一的作用是讓我從心如止水變得裂開。什么都解決不了,還1,2個小時才吐一個字。......隨后還是自己動手。先是top了一下,然后沒有發現什么異常。然后也不曉得怎么解決,就准備先回去了。重點來了!!! 回去的路上無聊打開ssh連接一下主機,又top了一下,好家伙找到你了。(后來才曉得是挖礦程序的,程序用服務器簡單的命令查不出來,但是手機端可以一下找到,就是這幾個進程。
隨后我就kill -9 殺死進程,我發現我竟然怎么都殺不死,殺死一個又啟動了。我又查看了進程的pid.用命令找到具體的執行文件,是一個叫crypto的不認識的東西。我發個朋友看看,然后朋友說好像是挖礦。
這是我才意識到電腦被黑客拿去挖礦了。而且挖了好幾天了.....從22號開始的。於是我就開始嘗試刪除腳本,發現成功了。隨后也可以殺死進程了,我殺死了占cpu最大的進程后,改了密碼。就完全放松了,以為沒事了,甚至迫不及待地向朋友說起這件事了....。
后面的進程和一些其他需要操作的東西我想着后面在說了,當我休息了一會重新開電腦后,先是准備看看異常進程連接的外網是哪里的。好家伙,不看不知道,一看嚇一跳,從第一面開始,往后面我鼠標要划很久才划的到命令行,我從網上找的實例,他們都是一個進程,我tm竟然有上千個進程連接到外網。文字真的難以說明情況,可以對比圖片看一下,左邊的是我的,數不勝數,鼠標往下划號很久到底,右邊就一個
我隨便找給ip查了一下,美國加利福尼亞州....還有瑞點的。正當我震驚的時候,突然我強制退出了登錄狀態了。然后我在登進去的時候提示被拒 絕了
我意識到對面是個黑客大佬,這波我改了密碼,但是還沒有刪密鑰文件。現在電腦被黑客占領了,最終的最終,以我重置系統而結束這場和黑客大佬偷襲69歲小萌新的的事情。慶幸的時當時服務器里面沒有什么重要文件,數據。客服已經投訴,並且加上了一句話:人手不夠,就多招人......