昨晚 7 点多开始 swarm 掉线
然后服务器满负荷运转,网站无法访问
ssh 上去都卡得要死几乎动不了
发现有一堆随机名字的二进制代码在后台不停重启运行
/proc
都没法看
然后找到一个几分钟前尝试过 r00t
登陆的授权失败记录, ip 地址 49.4.143.144
全部 deny 掉
Anywhere DENY 49.4.143.144
然后删掉 /usr/bin
/etc/init.d
等等目录下诸多随机名字的怪东西,但是过不久它们以一堆新随机名字复活
还好估计那个 ip 被暂时禁掉,估计它们做不了啥有用的事
当然还立马做了一件事就是更改 root 密码
后来发现有乔装打扮成 gnome-terminal
的进程,也是不断重启,妈蛋我服务器有个屁的 gnome 啊,骗劳资
但是无法溯源,未果
后来看到 crontab.hourly 里面有个 gcc4.sh
的东西,果断删之
重启两次服务器,又删了一大堆散落在服务器世界各地的怪东西
获救
早上 6 点开始死磕到现在,终于杀它们片甲不留
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.