V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lovexiaofan12312
V2EX  ›  程序员

今天遇上了祖传病毒

  •  2
     
  •   lovexiaofan12312 · 2019-07-12 21:58:41 +08:00 via iPhone · 5697 次点击
    这是一个创建于 1953 天前的主题,其中的信息可能已经有所发展或是发生改变。
    给百货商城做运维有一个多月,今天突然看到服务器有点卡,也没多想,就试着去杀毒,然而一杀直接出了几万个感染病毒,然后我果断的去看了 OA 系统用的是 tomcat 搭建,网页文件全都被挂了马。我一怒之下把所有被查出有毒的文件全都清了,重启!结果整个商城的所有系统全崩,没找到备份,我居然有把清除的病毒全恢复了,重启!总算是正常了,就现在还有个 oa 会议系统无法启动,刚刚看了下启动项有个挖矿病毒 exe,居然是 17 年 9 月 9 日创建的,我也去看了看 oa 被挂马的网页文件也是这个日期,我 tm 真是日了狗了,刚开始没去太在意这些,以为不崩就行了,目前现在还在找备份,给我同班的那人打了个电话,居然他说这服务器不能杀毒,一杀毒全崩。这个操作简直是 6666 了
    29 条回复    2019-07-16 13:13:56 +08:00
    caomu
        1
    caomu  
       2019-07-12 22:00:13 +08:00 via Android
    不崩就是好事,崩了就是你的事,要没找到备份,是不是可以考虑跑路了?
    o00o
        2
    o00o  
       2019-07-12 22:01:05 +08:00 via Android   ❤️ 4
    寄生关系形成
    AngryPanda
        3
    AngryPanda  
       2019-07-12 22:02:16 +08:00 via Android
    厉害了
    fvckDaybyte2
        4
    fvckDaybyte2  
       2019-07-12 22:04:32 +08:00   ❤️ 15
    说不定就是病毒修复了你们 crash 的 bug,作为回报挖点矿怎么了
    HuasLeung
        5
    HuasLeung  
       2019-07-12 22:10:10 +08:00
    😂
    lovexiaofan12312
        6
    lovexiaofan12312  
    OP
       2019-07-12 22:10:33 +08:00 via iPhone
    @caomu 还好备份在一个古老的 120g 移动硬盘里找到了,不用跑路了,目前还在拷数据,真是日了狗
    lmmortal
        7
    lmmortal  
       2019-07-12 22:11:59 +08:00 via Android
    看笑了哈哈😄
    lovexiaofan12312
        8
    lovexiaofan12312  
    OP
       2019-07-12 22:19:08 +08:00 via iPhone
    @o00o 我明天打算加班移机,把服务器里里外外全都 tm 清一遍,再格一次盘,重新做系统,刷一次 bios,我就不信了😂
    VDimos
        9
    VDimos  
       2019-07-12 22:28:18 +08:00 via Android
    这毒你们内部人自己放的吧
    suom
        10
    suom  
       2019-07-12 22:28:59 +08:00 via Android
    祖传病毒可还行 233
    opengps
        11
    opengps  
       2019-07-12 22:39:43 +08:00
    666
    woaihao520
        12
    woaihao520  
       2019-07-12 23:52:47 +08:00
    上微步查下服务器 IP 有没有被标记
    langxuan
        13
    langxuan  
       2019-07-12 23:57:23 +08:00
    @lovexiaofan12312 这要是还崩,你要怎么恢复呢(手动狗头
    autogen
        14
    autogen  
       2019-07-13 01:20:00 +08:00
    Windows 服务器?服务器还有杀毒软件?
    kangzai50136
        15
    kangzai50136  
       2019-07-13 01:33:22 +08:00 via Android
    @autogen 火绒好像有 Linux 版杀毒软件
    karia
        16
    karia  
       2019-07-13 01:40:24 +08:00
    @autogen
    @kangzai50136
    楼主都说 exe 了...
    exe (指 Executable and Linkable Format
    CEBBCAT
        17
    CEBBCAT  
       2019-07-13 01:45:37 +08:00 via Android
    病毒其实是最早的员工
    Wobuguan
        18
    Wobuguan  
       2019-07-13 01:46:09 +08:00 via Android
    这病毒为了服务器的运行也算努力了🐶
    12tall
        19
    12tall  
       2019-07-13 08:26:07 +08:00
    骇客:今天看到一个年轻人人想杀老子的毒
    l4ever
        20
    l4ever  
       2019-07-13 08:45:22 +08:00
    tomcat 运行的 oa.....
    莫非是致远? 打补丁吧.
    6 月份除了高危漏洞.
    dalieba
        21
    dalieba  
       2019-07-13 08:49:44 +08:00 via Android
    @Wobuguan 百毒全侵的服务器
    neroxps
        22
    neroxps  
       2019-07-13 09:24:59 +08:00
    @lovexiaofan12312 估计系统本身就需要病毒来工作哈哈
    banmuyutian
        23
    banmuyutian  
       2019-07-13 10:39:52 +08:00   ❤️ 2
    这个系统是被病毒抬着跑的
    MonoLogueChi
        24
    MonoLogueChi  
       2019-07-13 11:57:52 +08:00 via Android
    服务器上不能随便操作,我有一台服务器扔在那里都不敢乱动了,以前还会更新一下系统,升级一下依赖什么的,现在那台服务器上跑的东西多了以后,要求就是能用就行
    greatbody
        25
    greatbody  
       2019-07-13 14:08:20 +08:00
    有没有考虑过可能某个病毒运行依赖一个库,引用的这个库恰好修复的系统的一个问题,然而你把病毒删了,系统也玩玩。
    ks3825
        26
    ks3825  
       2019-07-13 21:50:28 +08:00 via Android
    想起俺以前学校教师机的祖传病毒,文件夹模仿者,把 u 盘所有文件夹换成同名 exe 然后旧的设置隐藏,现在想想蠢萌蠢萌的
    GarveyW
        27
    GarveyW  
       2019-07-14 08:22:30 +08:00
    这病毒真不容易,收点儿保护费没问题
    exip
        28
    exip  
       2019-07-15 20:15:06 +08:00 via Android
    2 天了,楼主还好吗?病毒都走了吗?
    lovexiaofan12312
        29
    lovexiaofan12312  
    OP
       2019-07-16 13:13:56 +08:00 via iPhone
    @exip 已经处理好了,公司内部有几台服务器是开了外网的 web 被注入了还被提了权,数据库也被挂了马。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2807 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:20 · PVG 16:20 · LAX 00:20 · JFK 03:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.