Emmm,服务器不小心被黑了!
写在前面
中午吃饭的时候,突然收到腾讯云发来一个邮件,大体如下:
简而言之,你的服务器被肉鸡了....
按理说,不可能啊....我还是很注意服务器安全问题的。
排查问题
既然是提醒有毒,那么就还是要查查。登录服务器,top了一下,发现 uftp 用户用户运行了指令tsm。
明眼人一看,就基本清楚 - 被打黑工了,具体信息如下
按理说,不应该啊,uftp 是之前拿来共享 TBtools Demo 数据的,我已经关闭了登录权限,咋运行的命令.... Sad。
反正没啥用,直接删掉这个用户(呃,如果不是这类无关紧要的账户,不能这么操作)
userdel -r -f uftp
古德拜,搞定
事实上,直接可以直接kill tsm 进程,随后删除对应目录下的程序,最后调整用户密码,即可搞定....
写在最后
懒得折腾,反正就是被矿机了。
细细想了一下,回忆起很久以前,把uftp账户密码都放到github page了。估计是这个原因被盯上的吧。
看来我是真的老了,推文都写不动了。最近 TBtools 的开发和优化有所放缓.... 感觉最大的问题还是 用户多,于是bug少。没有大 bugs 也就没什么好改的。
今晚22:30,继续半小时直播扯淡!(感兴趣的关注 TBtools 使用交流群的 QQ 消息)
赞 (0)