今天遇上了祖传病毒

2019-07-12 21:58:41 +08:00
 lovexiaofan12312
给百货商城做运维有一个多月,今天突然看到服务器有点卡,也没多想,就试着去杀毒,然而一杀直接出了几万个感染病毒,然后我果断的去看了 OA 系统用的是 tomcat 搭建,网页文件全都被挂了马。我一怒之下把所有被查出有毒的文件全都清了,重启!结果整个商城的所有系统全崩,没找到备份,我居然有把清除的病毒全恢复了,重启!总算是正常了,就现在还有个 oa 会议系统无法启动,刚刚看了下启动项有个挖矿病毒 exe,居然是 17 年 9 月 9 日创建的,我也去看了看 oa 被挂马的网页文件也是这个日期,我 tm 真是日了狗了,刚开始没去太在意这些,以为不崩就行了,目前现在还在找备份,给我同班的那人打了个电话,居然他说这服务器不能杀毒,一杀毒全崩。这个操作简直是 6666 了
5732 次点击
所在节点    程序员
29 条回复
dalieba
2019-07-13 08:49:44 +08:00
@Wobuguan 百毒全侵的服务器
neroxps
2019-07-13 09:24:59 +08:00
@lovexiaofan12312 估计系统本身就需要病毒来工作哈哈
banmuyutian
2019-07-13 10:39:52 +08:00
这个系统是被病毒抬着跑的
MonoLogueChi
2019-07-13 11:57:52 +08:00
服务器上不能随便操作,我有一台服务器扔在那里都不敢乱动了,以前还会更新一下系统,升级一下依赖什么的,现在那台服务器上跑的东西多了以后,要求就是能用就行
greatbody
2019-07-13 14:08:20 +08:00
有没有考虑过可能某个病毒运行依赖一个库,引用的这个库恰好修复的系统的一个问题,然而你把病毒删了,系统也玩玩。
ks3825
2019-07-13 21:50:28 +08:00
想起俺以前学校教师机的祖传病毒,文件夹模仿者,把 u 盘所有文件夹换成同名 exe 然后旧的设置隐藏,现在想想蠢萌蠢萌的
GarveyW
2019-07-14 08:22:30 +08:00
这病毒真不容易,收点儿保护费没问题
exip
2019-07-15 20:15:06 +08:00
2 天了,楼主还好吗?病毒都走了吗?
lovexiaofan12312
2019-07-16 13:13:56 +08:00
@exip 已经处理好了,公司内部有几台服务器是开了外网的 web 被注入了还被提了权,数据库也被挂了马。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/582522

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX