这几天MaxCraft服务器经常在载入的时候卡在一个地方,我认为要下载文件但被功夫王阻断,于是搭建了socks5供服务端使用。但日志中经常出现一个奇怪的域名,我并不认为我的哪个插件或者是服务端需要访问这个网站
我在google上搜索了这个域名,在reddit上看到了一个帖子:Java virus : techsupport (reddit.com)
看到病毒一词,顿时浑身难受。
然后我用某个工具扫了一下我的服务端:“MIGHT be infected”
可以看到几乎所有文件都被感染了
猜测是之前尝试DirectLeaks上的破解版AntiAura插件时导致的。故请尽量避免使用破解版软件,支持自由软件、开源软件。警钟长鸣——
破案了,是DirectLeaks上的Citizens的问题,当时我没有到Citizens的CI那下载,而是到了DirectLeaks找了不知道哪个王八蛋植入了后门的版本,然后放到服务器上运行,接着所有插件都被感染了。故请从官方渠道下载软件,并及时备份服务器,警钟长鸣——
发表回复