shakespark使用AI杀毒 中发帖

昨天发现公司的一台服务器特别卡,top查看发现%us 一直占用50%cpu,但是根据cpu排名又看不到有什么进程在占用,ps命令的结果也很奇怪,后来问ai试了好几种办法,最后用perf top --sort=pid,comm才发现确实有几个进程在占用cpu,但是ps居然查不到这些pid的信息,但是ls /proc/能看到。 
ai立刻提示我,这是典型的中了木马…天知道同事用了什么鬼脚本啊! 
直接vscode远程到服务器,在claude code插件里直接说这个机器中毒了,然后开始一步步查 
查定时任务把可疑的感染脚本干掉,各种杀可疑进程,最阴险的是木马感染了ls dir netstat systemctl ,这些命令都被查出来有异常,而且有的命令加了-i属性禁止修改,还好可疑apt重新安装 
systemctl重装后ai才发现了隐藏的自启动服务,杀! 
.ssh里有可疑的密钥,杀! 
折...
 
 
Back to Top