事發當天本來準備上傳專案到伺服器跑起來,但是一直提醒我上傳失敗,我找了很多原因,最好發現好像我的cpu執行顯示是100,我感覺有點不對勁的樣子。隨後又發現伺服器流量用了300多G。我瞬間意識到不妙。然後找客服。而這客服唯一的作用是讓我從心如止水變得裂開。什麼都解決不了,還1,2個小時才吐一個字。......隨後還是自己動手。先是top了一下,然後沒有發現什麼異常。然後也不曉得怎麼解決,就準備先回去了。重點來了!!! 回去的路上無聊開啟ssh連線一下主機,又top了一下,好傢伙找到你了。(後來才曉得是挖礦程式的,程式用伺服器簡單的命令查不出來,但是手機端可以一下找到,就是這幾個程式。
隨後我就kill -9 殺死程式,我發現我竟然怎麼都殺不死,殺死一個又啟動了。我又檢視了程式的pid.用命令找到具體的執行檔案,是一個叫crypto的不認識的東西。我發個朋友看看,然後朋友說好像是挖礦。
這是我才意識到電腦被黑客拿去挖礦了。而且挖了好幾天了.....從22號開始的。於是我就開始嘗試刪除指令碼,發現成功了。隨後也可以殺死程式了,我殺死了佔cpu最大的程式後,改了密碼。就完全放鬆了,以為沒事了,甚至迫不及待地向朋友說起這件事了....。
後面的程式和一些其他需要操作的東西我想著後面在說了,當我休息了一會重新開電腦後,先是準備看看異常程式連線的外網是哪裡的。好傢伙,不看不知道,一看嚇一跳,從第一面開始,往後面我滑鼠要劃很久才劃的到命令列,我從網上找的例項,他們都是一個程式,我tm竟然有上千個程式連線到外網。文字真的難以說明情況,可以對比圖片看一下,左邊的是我的,數不勝數,滑鼠往下劃號很久到底,右邊就一個
我隨便找給ip查了一下,美國加利福尼亞州....還有瑞點的。正當我震驚的時候,突然我強制退出了登入狀態了。然後我在登進去的時候提示被拒 絕了
我意識到對面是個黑客大佬,這波我改了密碼,但是還沒有刪金鑰檔案。現在電腦被黑客佔領了,最終的最終,以我重置系統而結束這場和黑客大佬偷襲69歲小萌新的的事情。慶幸的時當時伺服器裡面沒有什麼重要檔案,資料。客服已經投訴,並且加上了一句話:人手不夠,就多招人......