全球主机交流论坛

标题: 发现最近被入侵的VPS好多。。 [打印本页]

作者: 天际行星 时间: 2015-7-26 22:39
标题: 发现最近被入侵的VPS好多。。
(, 下载次数: 1)
如了个图，好多都是这样，/usr/sbin/目录下面有这么个随机名称的程序在疯狂占用CPU，有前辈遇到过没？是弱密码造成的被入侵还是？

作者: 619054 时间: 2015-7-26 23:15
掃SSH的人一天也很多，，專門拿來發包用的。

作者: dearroy 时间: 2015-7-26 23:20
目测是名为bill gates的马，前段时间WDCP用户集体中招。

作者: kwx 时间: 2015-7-26 23:23
好像 rc.local crontab 都有它的踪影，之前尝试清除过，完胜

作者: kougui 时间: 2015-7-27 00:15
关注一下！

作者: Cokid 时间: 2015-7-27 00:26
最近扫SSH的好多每个机器都有被扫

作者: 阵阵海波 时间: 2015-7-27 00:31
是的疯狂的扫一秒都不停！！

作者: 我是人 时间: 2015-7-27 00:31

Cokid 发表于 2015-7-27 00:26
最近扫SSH的好多每个机器都有被扫

扫SSH，扫SMTP，扫IMAP，扫RDP，各种扫。。。
每天一大清早起身邮箱里头一定有满满的自动封IP邮件。

总之非常之恶心。

作者: danwant 时间: 2015-7-27 00:56

我是人发表于 2015-7-27 00:31
扫SSH，扫SMTP，扫IMAP，扫RDP，各种扫。。。
每天一大清早起身邮箱里头一定有满满的自动封IP邮件。

求脚本

作者: 低调路过 时间: 2015-7-27 01:15
提示: 作者被禁止或删除内容自动屏蔽

作者: danwant 时间: 2015-7-27 01:20

danwant 发表于 2015-7-27 00:56
求脚本

求解CSF是什么？

作者: 我是人 时间: 2015-7-27 01:24

danwant 发表于 2015-7-27 01:20
求解CSF是什么？

唔，这个东西。。。http://configserver.com/cp/csf.html。

随机搜索不小心看到容妹部落有简介（http://www.zrblog.net/8448.html）。

作者: danwant 时间: 2015-7-27 02:07

我是人发表于 2015-7-27 01:24
唔，这个东西。。。http://configserver.com/cp/csf.html。

随机搜索不小心看到容妹部落有简介（http:// ...

好的。谢谢咩咩

作者: loveminds 时间: 2015-7-27 09:31
刷流量的，曾经Linode中枪过，然后...差点被这玩意刷掉两台16G的iPhone6...

作者: im286 时间: 2015-7-27 09:50
我用了四年WDCP

作者: _jerryjee 时间: 2015-7-27 10:26
曾经百度开放云中枪的撸过

作者: flydon 时间: 2015-7-27 10:32

kwx 发表于 2015-7-26 23:23
好像 rc.local crontab 都有它的踪影，之前尝试清除过，完胜

- -貌似我尝试清除rc.local还有crontab都清除过，但是过几秒还是会生成。被强力重装

作者: flydon 时间: 2015-7-27 10:34

loveminds 发表于 2015-7-27 09:31
刷流量的，曾经Linode中枪过，然后...差点被这玩意刷掉两台16G的iPhone6...

壕妹纸，我们做盆友把

作者: Kvm 时间: 2015-7-27 17:38
好像很屌连续几个月被刷了几十T流量的路过

作者: 怪人 时间: 2015-7-27 20:07
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)