Java小强个人技术博客站点    手机版
当前位置: 首页 >> 站长 >> 再说TbViewer,服务器上那些恶意软件

再说TbViewer,服务器上那些恶意软件

83781 站长 | 2015-12-7

很多公司都有运维和安全技术人员的,管控上比较严格,所以一般很少出问题。而一些小公司,或者个人主机,由于缺乏技术支持和相关经验,有时纯粹为了瞎搞,可能就无意间把自己的主机搞死了。

上次说TbViewer大量耗费CPU资源和内存的问题(http://www.javacui.com/service/407.html  ),我看阅读量挺高的,估计也是很多人遇到这个问题。我随便百度了一下,发现很多人在问,TbViewer到底是什么?它为什么占用了我所有的CPU和内存?

如果你的主机上发现大量TbViewer进程,说白了,就是你的主机已经被当成肉鸡,在通过非正常途径刷一些网站的流量。这软件默默的刷也就算了,他是往死里面刷,直到到寄存主机给玩死,让别人发现。


而我总结来看,多数还是在云主机上发生。这是有原因的,云主机和实体机器是不同的,很多人认为云主机安全,所以相对来说疏忽防范,不安装安全软件。另外,由于一些主机商的策略问题,禁止开启防火墙。甚至我在猜想,云主机是否存在其他漏洞,才造成的这个问题。


TbViewer大量耗费CPU资源和内存的问题


说到这里,想起另外一个问题,当初搞了一个香港主机。本来是为了上谷歌用的,但是却发现,香港也是祖国的一部分啊。

无奈,我打算玩玩vpn,于是从网上找了一个vpn软件,当然肯定是不收费的那种,你懂的。过了几天,主机被封了,问主机商告诉我,香港方面发现我的主机恶意发送垃圾邮件。其实当时我的内心是崩溃的,但是我知道是怎么回事。

因此,在自己主机上乱搞一些非法软件,是非常不可取的,因为最后死都不知道怎么死的。


那么在回到TbViewer这个软件事情上,我觉得还是主机的安全防护没有做好,或者相关人员没有严格操作。

当你发现有类似情况时,如果这个软件是你在用的,那么想想是不是环境或者程序问题。如果类似TbViewer这样的,把CPU和内存爆掉,却很多人不知道是什么,那很有可能是你的主机成肉鸡了。


另外说到这里再多说一些,其实我是程序猿,程序猿和运维人员是不同的职业方向,但是有一点区别的是。程序猿无需考证,而主机运维人员必须有相关认证,他们的技术知识最起码都是有保障的。

因此公司,最好还是找相关技术人员解决运维问题,而个人站长,最好做好防护,严格操作,及时监控,防止此类恶意软件把主机搞死。

推荐您阅读更多有关于“ 云主机 TbViewer 恶意软件 刷流量 vpn 垃圾邮件 ”的文章

上一篇:MyBatis Generator自动生成MyBatis代码 下一篇:JSON解析推荐之Fastjson

猜你喜欢

发表评论:

评论:

回复 java小强 评论于 2015-12-08 09:01
关于TbViewer怎么删除的问题
因为TbViewer会跑大量的后台进程,所以他的文件被锁住,无法删除。
可以先把目录内除exe外的配置文件都删除,然后重启机器,此时由于不能读取配置文件,TbViewer无法启动,此时再将TbViewer的整个文件夹删除,以除后患。
最重要的是,修改主机密码,安全防护软件。