这是一个创建于 2284 天前的主题,其中的信息可能已经有所发展或是发生改变。
给百货商城做运维有一个多月,今天突然看到服务器有点卡,也没多想,就试着去杀毒,然而一杀直接出了几万个感染病毒,然后我果断的去看了 OA 系统用的是 tomcat 搭建,网页文件全都被挂了马。我一怒之下把所有被查出有毒的文件全都清了,重启!结果整个商城的所有系统全崩,没找到备份,我居然有把清除的病毒全恢复了,重启!总算是正常了,就现在还有个 oa 会议系统无法启动,刚刚看了下启动项有个挖矿病毒 exe,居然是 17 年 9 月 9 日创建的,我也去看了看 oa 被挂马的网页文件也是这个日期,我 tm 真是日了狗了,刚开始没去太在意这些,以为不崩就行了,目前现在还在找备份,给我同班的那人打了个电话,居然他说这服务器不能杀毒,一杀毒全崩。这个操作简直是 6666 了
 | 1 caomu 2019-07-12 22:00:13 +08:00 via Android 不崩就是好事,崩了就是你的事,要没找到备份,是不是可以考虑跑路了? |
 | 2 o00o 2019-07-12 22:01:05 +08:00 via Android  4 寄生关系形成 |
 | 3 AngryPanda 2019-07-12 22:02:16 +08:00 via Android 厉害了 |
 | 4 fvckDaybyte2 2019-07-12 22:04:32 +08:00 15 说不定就是病毒修复了你们 crash 的 bug,作为回报挖点矿怎么了 |
 | 5 BCy66drFCvk1Ou87 2019-07-12 22:10:10 +08:00 |
 | 6 lovexiaofan12312 OP @caomu 还好备份在一个古老的 120g 移动硬盘里找到了,不用跑路了,目前还在拷数据,真是日了狗 |
 | 7 lmmortal 2019-07-12 22:11:59 +08:00 via Android 看笑了哈哈 |
| 8 lovexiaofan12312 OP @o00o 我明天打算加班移机,把服务器里里外外全都 tm 清一遍,再格一次盘,重新做系统,刷一次 bios,我就不信了 |
 | 9 VDimos 2019-07-12 22:28:18 +08:00 via Android 这毒你们内部人自己放的吧 |
 | 10 suom 2019-07-12 22:28:59 +08:00 via Android 祖传病毒可还行 233 |
 | 11 opengps 2019-07-12 22:39:43 +08:00 666 |
 | 12 woaihao520 2019-07-12 23:52:47 +08:00 上微步查下服务器 IP 有没有被标记 |
 | 13 langxuan 2019-07-12 23:57:23 +08:00 @lovexiaofan12312 这要是还崩,你要怎么恢复呢(手动狗头 |
 | 14 autogen 2019-07-13 01:20:00 +08:00 Windows 服务器?服务器还有杀毒软件? |
 | 15 kangzai50136 2019-07-13 01:33:22 +08:00 via Android @autogen 火绒好像有 Linux 版杀毒软件 |
 | 16 karia 2019-07-13 01:40:24 +08:00 |
 | 17 CEBBCAT 2019-07-13 01:45:37 +08:00 via Android 病毒其实是最早的员工 |
 | 18 Wobuguan 2019-07-13 01:46:09 +08:00 via Android 这病毒为了服务器的运行也算努力了 |
 | 19 12tall 2019-07-13 08:26:07 +08:00 骇客:今天看到一个年轻人人想杀老子的毒 |
 | 20 luckyc 2019-07-13 08:45:22 +08:00 tomcat 运行的 oa..... 莫非是致远? 打补丁吧. 6 月份除了高危漏洞. |
 | 22 neroxps 2019-07-13 09:24:59 +08:00 @lovexiaofan12312 估计系统本身就需要病毒来工作哈哈 |
 | 23 banmuyutian 2019-07-13 10:39:52 +08:00 2 这个系统是被病毒抬着跑的 |
 | 24 MonoLogueChi 2019-07-13 11:57:52 +08:00 via Android 服务器上不能随便操作,我有一台服务器扔在那里都不敢乱动了,以前还会更新一下系统,升级一下依赖什么的,现在那台服务器上跑的东西多了以后,要求就是能用就行 |
 | 25 greatbody 2019-07-13 14:08:20 +08:00 有没有考虑过可能某个病毒运行依赖一个库,引用的这个库恰好修复的系统的一个问题,然而你把病毒删了,系统也玩玩。 |
 | 26 ks3825 2019-07-13 21:50:28 +08:00 via Android 想起俺以前学校教师机的祖传病毒,文件夹模仿者,把 u 盘所有文件夹换成同名 exe 然后旧的设置隐藏,现在想想蠢萌蠢萌的 |
 | 27 GarveyW 2019-07-14 08:22:30 +08:00 这病毒真不容易,收点儿保护费没问题 |
 | 28 exip 2019-07-15 20:15:06 +08:00 via Android 2 天了,楼主还好吗?病毒都走了吗? |
| 29 lovexiaofan12312 OP @exip 已经处理好了,公司内部有几台服务器是开了外网的 web 被注入了还被提了权,数据库也被挂了马。 |
Select Language