哦，好像叫高铁采集器

服务器用的是racknerd colocrossing的vps小鸡

前两次被入侵，只用了ufw防火墙屏蔽端口进行防御，密码被攻破了。

之后禁用root账户密码登录，并修改了端口号，改用秘钥登录。但过了两个月，还是被攻破了。

后来重装系统，但没过几个月就被修改了系统文件，新建了一个system账号，当成肉鸡来挖矿，攻击其它服务器。一直到今天服务器爆满，流量爆炸才发现。

现在新开了一台，使用ufw+fail2ban+秘钥+basic auth进行防御。累啊，哈哈。

如图所示，就是这款采集器9.8版本的

上传到在线杀毒virustotal，显示一个报毒，其它都显示是正常的

本想解包文件看看，奈何壳太后，太麻烦了，只能说过度防御吧

我是不敢再用了，还有没有好的采集器推荐，免费的

如果有遇到这种情况的，麻烦知会一声，谢谢各位。