软盘君
本站的沙雕站长,半吊子运维
Floppy β Studio

MC服务端病毒捕获

这几天MaxCraft服务器经常在载入的时候卡在一个地方,我认为要下载文件但被功夫王阻断,于是搭建了socks5供服务端使用。但日志中经常出现一个奇怪的域名,我并不认为我的哪个插件或者是服务端需要访问这个网站

https://www.iruanp.com/wp-content/uploads/2022/10/image-9.png

我在google上搜索了这个域名,在reddit上看到了一个帖子:Java virus : techsupport (reddit.com)

看到病毒一词,顿时浑身难受。

然后我用某个工具扫了一下我的服务端:“MIGHT be infected

https://www.iruanp.com/wp-content/uploads/2022/10/image-10.png

可以看到几乎所有文件都被感染了

猜测是之前尝试DirectLeaks上的破解版AntiAura插件时导致的。故请尽量避免使用破解版软件,支持自由软件、开源软件。警钟长鸣——

破案了,是DirectLeaks上的Citizens的问题,当时我没有到Citizens的CI那下载,而是到了DirectLeaks找了不知道哪个王八蛋植入了后门的版本,然后放到服务器上运行,接着所有插件都被感染了。故请从官方渠道下载软件,并及时备份服务器,警钟长鸣——

本文章(MC服务端病毒捕获)使用CC BY-SA 3.0进行许可,转载请注明出处:https://www.iruanp.com/archives/1212 如果你认为我们的文章对您有帮助,请在Youtube订阅软盘君的频道

Floppy

文章作者

生命不息,折腾不止~这是一个沙雕博主,不务正业的那种,还喜欢瞎折腾~

发表回复

textsms
account_circle
email

11 + 2 =

Floppy β Studio

MC服务端病毒捕获
这几天MaxCraft服务器经常在载入的时候卡在一个地方,我认为要下载文件但被功夫王阻断,于是搭建了socks5供服务端使用。但日志中经常出现一个奇怪的域名,我并不认为我的哪个插件或者是服…
扫描二维码继续阅读
2022-10-28