周一的时候,有同事反馈说,HPC 的项目报告路径正在不断产生 *.exe 和 *.pif 文件,怀疑是不是被病毒感染!


收到信息,第一时间进去目录,的确发现该目录每个几秒钟就自动生成一个 *.exe 和 *.pif 二进制文件。

于是:

  1. 检查垃圾文件的属主,ps、htop、top 排查该属主的进程,均没有发现任何正在运行的相关程序。

  2. 用 crontab 检查是否有定时运行的任务,也没有任何发现。

为了防止 *.exe 和 *.pif 垃圾文件的持续生成,占满磁盘,我们在 /etc/passwd 中把有问题的用户进行了注释禁用,同时把正在对发生问题目录进行数据拷贝的所有移动硬盘进行终止,并移除,这样一来发现,*.exe 和 *.pif 二进制文件自动生成的情况消失了。

由于发生问题所在的目录是通过 Samba 服务与本地的几台 Windows 台式机进行了同步,用于客户数据上传下载的拷贝。我们排查了 HPC 发生问题的时间,以及相关时间段的服务记录,没发现什么异常,服务器 io 也正常,而且生成的 exe 二进制文件正常来说在 Linux 上也是无法执行的,一般只有 Windows 对 exe 可执行文件比较敏感。

于是,初步怀疑基于 Samba 服务的台式电脑存在异常,在不断自我复制产生 *.exe 和 *.pif 二进制文件。

接下来,我们一个个去查看当天用于上传下载目标目录的移动硬盘的文件,终于发现一个名字为 autorun.inf 的可疑文件,同时也发现了这个程序里面的 tpkv.exe 程序:



针对 autorun.inf,谷歌了一下,发现:

Autorun 病毒是一种专门针对 Windows 系列操作系统的病毒,它是依靠 Windows 的 Autorun/Autoplay 功能发作传播的。这个功能的目的是在电脑上插入闪存盘等可移动设备或是光盘之后,自动执行一系列的指令。在 Windows XP 之前, Autorun 和 Autoplay 指的是同一个功能,但是在 Windows XP 之后,这两个单词指不同的功能。在中文版的 XP 里,前者被翻译为“自动运行”,而后者叫“自动播放”。其中自动运行是指:

  • 对光盘来说,放入光盘后,自动执行 autorun.inf 文件中规定的程序。

  • 对其它可移动设备来说(闪存盘、移动硬盘等),当双击盘符时,自动执行 autorun.inf 文件中规定的程序。

来源:《Autorun 的介绍及彻底防治 U 盘病毒》

我们把这两个文件从移动硬盘里面去掉,更换到其他的台式机器上重新执行数据上传下载拷贝,发现再也没有出现不断自我复制产生 *.exe 和 *.pif 二进制文件的现象!

最后,简单总结一下。

HPC 服务是一个极其重要且敏感的集群服务,包括了诸多重要数据和程序信息资料,大部分都是基于内部网络环境进行相关数据处理和传输,对于第三方数据上传下载一定要做好安全防护,尽量不要直接与服务器连接进行传输。其次,做好每一个账号的权限、历史记录等相关设置,方便出现异常时进行问题排查。

HPC 管理与维护是一个系统化的工作,对于老旧的服务器更考验一个运维人员的业务水平和能力,以及细心程度,如果你有类似经验,非常欢迎随时和我分享。

猜您喜欢
往期精选▼

1. Linux 下的动态库、静态库与环境变量

2. 在 Linux 上给用户赋予指定目录的读写权限

3. CentOS Linux 7 安全基线设置

4. Linux下程序时间消耗监控与统计

5. 生信服务器入门级基本设置

6. Linux 服务器更换主板后,网卡识别失败的处理方法

7. 一次"幸运的"集群操作与修复经历

8. 如何安装旧版本的 R 包

本文分享自微信公众号 - 生信科技爱好者(bioitee)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

一次 HPC 病毒感染与解决经历的更多相关文章

  1. Caused by: java.lang.UnsatisfiedLinkError...解决经历

    Caused by: java.lang.UnsatisfiedLinkError: Couldn't load BaiduMapVOS_v2_1_3: findLibrary returned nu ...

  2. 【踩坑经历】一次Asp.NET小网站部署踩坑和解决经历

    2013年给1个大学的小客户部署过一个小型的Asp.NET网站,非常小,用的sqlite数据库,今年人家说要换台服务器,要重新部署一下,好吧,虽然早就过了服务时间,但无奈谁叫人家是客户了,二话不说,上 ...

  3. 【pytorch】持续踩坑 & 错误解决经历

    报错 1.[invalid argument 0: Sizes of tensors must match except in dimension 0.] {出现在 torch.utils.data. ...

  4. 利用bat文件打开浏览器指定网页,提示 windows找不到chrome.exe。请确定文件名是否正确,再试一次 的解决经历

      1.在网上找到一些bat命令,原来电脑可以正常使用,效果就是执行后打开谷歌浏览器并全屏展示某网页,但是在昨天换个一个电脑后发现不能用了,提示以下截图的错误 2.找了半天发现问题所在: 把chrom ...

  5. 一个链接引发的血案---------服务器 IO及网络流量暴涨解决历程

    在这里介绍一次因为更改网站地址而引发服务器IO读取速度,网络流入流出速度暴涨10倍的解决经历. 环境:Ubuntu + Nginx + php-cgi + Wordpress 事情是这样的,现在网站使 ...

  6. 电脑开机失败提示"用户配置文件服务登录失败"的三种解决办法

    最近遇到这样一个怪现象,就是每次打开电脑输入密码,突然提示"User Profile Service 服务未能登录,无法加载用户配置文件",然后就没办法正常开机了,为什么会这样呢? ...

  7. SQL死锁知识及解决办法

    [翻译]:SQL死锁-死锁排除 min.jiang 2014-03-18 00:23 阅读:874 评论:1     项目中死锁的解决经历 min.jiang 2014-03-17 01:09 阅读: ...

  8. react-native-cli运行项目及打包apk失败的解决过程

    刚开始学习react native,第一步自然是搭建好开发环境,node及jdk本身就有,Python2.Android studio以及Android sdk的安装倒是没什么大问题,按照官网的教程做 ...

  9. 阿里云HPC助力新制造 | 上汽仿真计算云SSCC

    随着上汽集团与阿里云的合作开展,阿里云各项技术逐步深入到上汽汽车研发领域的核心业务实现落地.其中上海汽车集团股份有限公司乘用车分公司(以下简称上汽乘用车)与阿里云共建的仿真计算混合云就是新制造产业升级 ...

  10. .NET平台机器学习资源汇总,有你想要的么?

    接触机器学习1年多了,由于只会用C#堆代码,所以只关注.NET平台的资源,一边积累,一边收集,一边学习,所以在本站第101篇博客到来之际,分享给大家.部分用过的 ,会有稍微详细点的说明,其他没用过的, ...

随机推荐

  1. Go语言:利用 TDD 逐步为一个字典应用创建完整的 CRUD API

    前言 在数组这一章节中,我们学会了如何按顺序存储值.现在,我们再来看看如何通过键存储值,并快速查找它们. Maps 允许你以类似于字典的方式存储值.你可以将键视为单词,将值视为定义. 所以,难道还有比 ...

  2. 基于el-cascader级联选择器实现只有最后一级可以多选(已发布到npm & github)

    github地址:地址 背景: 我们经常级联合选择器多选的需求,但是element UI提供的级联选择器并不能只多选最后一级,所以我考虑基于element UI的级联选择器优化一下,实现可以多选最后一 ...

  3. AllenBradley罗克韦尔CIP通信协议介绍 C# AllenBradley(CIP)读写操作PLC数据 C#罗克韦尔(CIP)PLC通信 全开源下载

    罗克韦尔CIP通信协议(Control and Information Protocol)是一种面向对象的通信协议,它是用于工业自动化领域的数据通信协议.CIP协议可以在不同厂商.不同类型的自动化设备 ...

  4. 【装饰器设计模式详解】C/Java/JS/Go/Python/TS不同语言实现

    简介 装饰器模式(Decorator Pattern)是一种结构型设计模式.将对象放入到一个特殊封装的对象中,为这个对象绑定新的行为,具备新的能力,同时又不改变其原有结构. 如果你希望在无需修改代码的 ...

  5. 实现和CSS一样的easing动画?直接看Mozilla、Chromium源码!

    前言 在上一篇丝滑的贝塞尔曲线:从数学原理到应用介绍贝塞尔曲线实现动画时给自己留了一个坑,实现的动画效果和CSS的transition-timing-function: cubic-bezier差别较 ...

  6. 二进制安装Kubernetes(k8s) v1.24.1 IPv4/IPv6双栈

    二进制安装Kubernetes(k8s) v1.24.1 IPv4/IPv6双栈 Kubernetes 开源不易,帮忙点个star,谢谢了 介绍 kubernetes二进制安装 后续尽可能第一时间更新 ...

  7. Terraform 系列-什么是 IaC?

    系列文章 Terraform 系列文章 前言 聊到 Terraform, 必然绕不开 IaC 这个概念?那么,什么是 IaC? 基本概念 基础架构即代码 (Infrastructure as Code ...

  8. 使用Dockerfile构建容器镜像

    Dockerfile官方文档: https://docs.docker.com/engine/reference/builder/ 获取容器镜像的方法 容器镜像是容器模板,通过容器镜像才能快速创建容器 ...

  9. 基础常用API总结2

    String java.lang包下 返回值类型 方法 功能 boolean matches(String regex) 如果匹配当前字符串中regex(正则表达式)所表示的字符,如果有返回ture没 ...

  10. VUE3企业级项目基础框架搭建流程(2)

    typescript安装 这里使用的vue项目语言为:TypeScript,不了解的可以先去学习一下.TypeScript中文网 正常情况下安装typescript的命令为: // 全局安装 npm ...