qxmqh
0D
V2EX  ›  OpenAI

昨天服务器中了挖矿病毒, cpu100% 下不去,最后让 codex 远程 ssh 上去硬刚!

  •  1
     
  •   qxmqh · 5h 45m ago · 3222 views

    10 来分钟就查出来了,中了挖矿病毒,甚至病毒分析,特征码,矿池 IP 都分析出来了,然后隔离,清理,删除。 最后查出来是我一个 node 网站,里面用的 next.js 版本不对,有个重大漏洞,升级之后就好了。

    再次感受 AI 的强大。

    19 replies    2026-07-03 16:21:32 +08:00
    MIUIOS
        1
    MIUIOS  
       5h 43m ago
    我都是为了安全直接重装,他拿到了 root 不确定到底会不会残留其他的
    qxmqh
        2
    qxmqh  
    OP
       5h 40m ago
    @MIUIOS 主要是我刚重装完,就中了。七八个网站 ,十几个服务,各种数据库。 累屁了。
    drymonfidelia
        3
    drymonfidelia  
       5h 35m ago   ❤️ 1
    我也是这么搞的,公司测试机中挖矿马了,我用 hermes agent+claude fable 上去清理,清理完内存一直降不下来感觉是 huge page 被挖矿马改了,我让它自己去排查,排查完系统进不去了,不知道怎么回事好像内核被 claude 删了,最后直接重装了
    dbak
        4
    dbak  
       5h 35m ago
    挖矿程序都是带地址或者域名参数进行运行的 而且这些挖矿软件还特别贴心的带了调整 cpu 占用的参数 可以把容器里的 wget ftp curl 删了 不过有更牛一点的病毒 自带一段代码 用本机的 gcc 生成一个下载工具进行下载 所以最好把 gcc 这些编译工具也删了
    qxmqh
        5
    qxmqh  
    OP
       5h 31m ago
    @dbak 擦了,我说为什么 我的 wget 甚至 ps 这些命令都不能用了,之前看来就是中病毒了,我才重装的,结果没注意 原来是挖矿木马搞得。
    CodeCodeStudy
        6
    CodeCodeStudy  
       5h 25m ago
    用 docker 部署啊,中毒了就直接关停容器
    moefishtang
        7
    moefishtang  
       5h 21m ago
    万一卡到连 ssh 都进不去或者 codex CLI 都跑不动( x
    Ipsum
        8
    Ipsum  
       5h 12m ago
    当心被删库。
    yongkunchen
        9
    yongkunchen  
       4h 52m ago
    挖矿还能赚钱吗
    mapleshadowxda
        10
    mapleshadowxda  
       4h 52m ago
    跑服务还是 docker 好,安全,方便,高效。
    willygeek007
        11
    willygeek007  
       1h 59m ago
    牛逼一点的挖矿病毒大概率是清不干净,即便卸载、清理、删除了还存留守护进程啥的。建议重装以防卷土重来
    willygeek007
        12
    willygeek007  
       1h 56m ago
    中了两回这个挖矿病毒。第一回是某个服务没有设密码,被人埋雷植入可执行程序,这个没清干净。第二回是 ssh 弱密码,这回直接重装。服务用 docker compose 部署的,重装很快
    langhuishan
        13
    langhuishan  
       1h 18m ago
    终结者 人类为了对付病毒,让天网接入了互联网。
    glacer
        14
    glacer  
       1h 14m ago
    @yongkunchen 用别人的机器挖肯定赚啊
    csfreshman
        15
    csfreshman  
       1h 11m ago
    @yongkunchen 重点在于量大,传播广,几百台甚至上前台机器给你挖矿,你又不用出显卡和电费
    zuokanyunqishi
        16
    zuokanyunqishi  
       41 mins ago
    Cruzz
        17
    Cruzz  
       29 mins ago
    ai 可太牛逼了,昨天有个接口 put 方法,到这台服务器就调不通。ai 跟我说改下网卡 mtu 的大小,好了。这。。。给我我那知道
    zhuomu
        18
    zhuomu  
       20 mins ago
    大家都是怎么中招的,可以说一下,帮忙避坑。
    sjdhome
        19
    sjdhome  
       5 mins ago
    以后这类病毒会不会进化到把 SSH 上去的 AI 给收买了,反过来攻击用户的电脑😂
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5368 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 60ms · UTC 08:26 · PVG 16:26 · LAX 01:26 · JFK 04:26
    ♥ Do have faith in what you're doing.