办公室有2条拨号宽带，一条宽带几台机子用，估计是病毒泛滥的拉，我的电脑一年多中了2次勒索病毒。
有一台LINUX主机，CENTOS系统，双网卡，一个网卡接进第一条宽带的内网，IP 192.168.0.200，没设网关，第二个网卡接了第2条拨号宽带，用来跑几个服务，包括PT。第二个网卡除了PT，没有其他任何端口暴露在公网，SSH只能通过第一条宽带上的几台电脑来控制，而且默认端口也从22改成了4位数的端口。
大概这一周，这台主机跑的一个服务不正常，不生效，这个服务是要通过crontab定时刷新的，一检查crontab，MD，中了挖坑病毒了，会自动删除我原先crontab的设定，然后添加三个任务。
SSH没暴露在公网的LINUX主机都会中毒，实在让我震惊。
现在就不清楚是第一条宽带上那几台电脑，中毒之后跑脚本搜获到我的LINUX主机，还是手工远程我的电脑，然后手工在PUTTY软件里登录LINUX，又手动试出密码（密码没保存，但很简单）。
LINUX完全不懂怎么杀毒，幸亏有全盘备份，而且数据不重要，可以直接恢复。
郁闷。