99精品国产综合久久久久五月天,免费观看欧美大片毛片不用播放器 ,AV无码理论片在线观看免费网站,国产精品国产成人国产三级

Board logo

標(biāo)題: [求助] 貌似我的wdcp被黑了,后臺(tái)加了個(gè)system用戶,還建了個(gè)網(wǎng)站 [打印本頁(yè)]
作者: freemansxh    時(shí)間: 2012-7-22 20:48     標(biāo)題: 貌似我的wdcp被黑了,后臺(tái)加了個(gè)system用戶,還建了個(gè)網(wǎng)站

求助!要怎么做來(lái)清除并防御再次被黑?
作者: freemansxh    時(shí)間: 2012-7-22 20:57

本帖最后由 freemansxh 于 2012-7-22 21:00 編輯

在防火墻設(shè)置里開(kāi)了好些端口,什么943,5566,59999:61000之類的
作者: freemansxh    時(shí)間: 2012-7-22 21:05

  1. 系統(tǒng)啟動(dòng)服務(wù) 當(dāng)前運(yùn)行及隨機(jī)啟動(dòng) | 所有服務(wù)
  2. ID         程序名         當(dāng)前狀態(tài)         隨機(jī)啟動(dòng)         操作
  3. 1         abrt-ccpp         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  4. 2         abrt-oops         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  5. 3         abrtd         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  6. 4         acpid         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  7. 5         atd         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  8. 6         auditd         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  9. 7         avahi-daemon         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  10. 8         cpuspeed         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  11. 9         crond         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  12. 10         dkms_autoinstaller         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  13. 11         haldaemon         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  14. 12         httpd         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  15. 13         ip6tables         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  16. 14         ipsec         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  17. 15         iptables         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  18. 16         irqbalance         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  19. 17         mdmonitor         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  20. 18         memcached         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  21. 19         messagebus         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  22. 20         mysqld         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  23. 21         netfs         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  24. 22         network         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  25. 23         nginxd         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  26. 24         openvpnas         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  27. 25         pureftpd         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  28. 26         rsyslog         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  29. 27         snmpd         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  30. 28         sshd         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  31. 29         sysstat         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  32. 30         udev-post         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  33. 31         wdapache         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
  34. 32         wine         運(yùn)行中...         是         關(guān)閉  禁止自啟動(dòng)  重啟
復(fù)制代碼
開(kāi)了這么多服務(wù),哪些是異常的啊,比我另一個(gè)vps上的多得多
作者: yeziye    時(shí)間: 2012-7-22 22:12

這個(gè)問(wèn)題很嚴(yán)重啊。。。
作者: cnsqmy    時(shí)間: 2012-7-22 22:21

你是什么版本的
作者: freemansxh    時(shí)間: 2012-7-22 22:37

之前是0622的版本,現(xiàn)在已經(jīng)升級(jí)到最新了,不過(guò)貌似面板里不能完全查看黑客建的網(wǎng)站,而且每次重啟后會(huì)自動(dòng)給防火墻加上5566和59999:61000的tcp通過(guò)規(guī)則
作者: admin    時(shí)間: 2012-7-22 22:56

多了好多的一些服務(wù)或進(jìn)程

系統(tǒng)被黑了,應(yīng)該是加了些自啟動(dòng)的服務(wù)和程序,如有直接在系統(tǒng)里加站點(diǎn),是看不到的

最好最干凈的辦法,備份數(shù)據(jù),然后重裝
作者: freemansxh    時(shí)間: 2012-7-23 00:15

回復(fù) 7# admin

謝謝,這個(gè)黑客非常惡劣,剛才把我的linode帳號(hào)也取消了,我現(xiàn)在所有數(shù)據(jù)都找不回來(lái)了
作者: freemansxh    時(shí)間: 2012-7-23 00:42

詛咒一下這個(gè)網(wǎng)站的主人:wifibeta.com,偷用別人的vps還這么惡意刪號(hào),這輩子都是個(gè)雞鳴狗盜之輩!
作者: freemansxh    時(shí)間: 2012-7-23 11:47

帳號(hào)恢復(fù)了,可是系統(tǒng)還是有問(wèn)題的系統(tǒng),能不能付費(fèi)請(qǐng)老大幫忙處理一下
作者: admin    時(shí)間: 2012-7-23 11:58

系統(tǒng)被黑了,比較難切底清除,也不保障

所以,最安全和保障的方法,是重裝,雖然麻煩,但能安心
作者: freemansxh    時(shí)間: 2012-7-23 13:29

回復(fù) 11# admin
但是如果他在我的網(wǎng)站文件里加了webshell之類的東西,我重裝系統(tǒng)也還是防不住,這個(gè)有啥辦法防范嗎
作者: admin    時(shí)間: 2012-7-23 13:34

這個(gè)就需要檢查你網(wǎng)站里的PHP程序了
作者: freemansxh    時(shí)間: 2012-7-30 17:10

本帖最后由 freemansxh 于 2012-7-30 22:19 編輯

編輯123456
作者: admin    時(shí)間: 2012-7-30 21:03

面板要管理服務(wù)器,需要管理權(quán)限是必須的

既然有管理權(quán)限,又何來(lái)拿下整個(gè)服務(wù)器?

關(guān)鍵是,你能先進(jìn)到后臺(tái)來(lái)
作者: freemansxh    時(shí)間: 2012-7-31 12:12

收集到足夠多證據(jù)和信息了,那廝沒(méi)底線,那就讓jc給他上上課
作者: linlance    時(shí)間: 2013-3-16 13:31

后續(xù)如何了?怎樣防范?



歡迎光臨 WDlinux官方論壇 (http://fudaan.com/bbs/) Powered by Discuz! 7.2