Ruby 2.6.6 → 2.7.1 に上げてみた。chewy関連でwarningが出る。けどスルーでも大丈夫そう (?)

侵入されたディレクトリは所有者を書き換えられているからそれを目印にしてクリーンアップしたら駆除できた模様。
今回ランサムウェアで相手はカネが目的だから、カネさえ払えば原状復帰するということでめちゃくちゃな破壊はされなかった

3万以上あったChewyの再試行が全部消えた

クラゲ丼、マルウェア駆除できたっぽいです。インデックス再構築中

インデックスを全削除して再構築してもすぐにまた破壊されるということはわかりました。ただしマストドンのデータのほうには何ら手をつけてこないので、検索できない以外の実害は出てない気がします

敵はランサムウェアで Elasticsearch のインデックスを読み出して破壊します。元に戻してほしければ0.15ビットコインを払えと要求しているようです。これと同じもの→ twitter.com/NtSetDefault/statu

クラゲ丼、困ったことにまだ感染しています。マルウェアを除去することができていません

Elasticsearchはとりあえずポート番号くらいは変えようと思ってるけどあとは何すればいいのやら

Elasticsearchのインデックスを全部消して再構築中

再起動できなくなったのはこれとまったく同じ原因でした。→ yum updateしたらkernel panicで起動しなくなった vild.hatenablog.com/entry/2016
ISOイメージでレスキューモードにログインするとか初めてで手こずりました

クラゲ丼ようやく再起動できました。さくらのカスタマセンターから「そういうのサポートしてないので自力でやれ」と言われて時間がかかりました。ESセキュリティの件とは無関係で、そっちはまだ解決してません

いろいろお騒がせしております。
さくらが電話対応休止中ということなのでメールでお願いしてみました。時間かかりそう。
侵入された件と正常起動しなくなった件jは無関係な別々のトラブルかもしれませんね

とりあえずさくらに電話するしかなさそうかなー

これはあかん、侵入対策も必要だけどまずはインデックスを全部消して作り直そうと思い chewy deploy をするためにCPUとメモリのスケールアップが必要なのでサーバ停止・プラン変更・再起動したらもう死んでました。SSHログインができない状態

スレッドを表示

Elasticsearchのセキュリティがまずくて侵入されたようです。少し前からnightlionsecurity.comというへんなインデックスができていて、おかしいなとは思っていたのですが調べもせず放置していたら、昨日から検索ができなくなり、さっきインデックスを見たら「contact_us_or_your_data_will_be_leaked」というインデックスが増えていたので

クラゲ丼サーバー死んでます。ちょっと対策がわからない。長期化するかも

ElasticsearchとSudachiを使っている :sabakan: へ

Sudachi 2.0 から「mode: 'search'」というのが使えなくなったため /app/chewy/statuses_index.rb にこの行がある場合は消さないといけなくなった模様です。適当にやったらインデックス破壊しました

Python2系はもう使ってはいけないと思ってPython3を使うように切り替えたけどyumはやっぱりだめなのでyumをやめてdnfにしようか (CentOS7)

もう一つ、本日の pgbouncerのアプデでログインできなくなる不具合が出たので /etc/pgbouncer を確認したところ rpmnew ファイルが生成されて userlist.txt が消えていたので手作業でこれを直しました。以上

Elasticsearchをアプデしたら起動しなくなり SerialGC を使うなというメッセージが出たので 設定ファイル jvm.options の「G1GC Configuratioin」を使うようにしたところ解消しました

もっと見る
Fedibird

LTLのないFediverse志向の汎用Mastodonサーバです。Fediverseの活動拠点としてご利用ください。