国产成人av电影在线观看第一页,日本高清色WWW网站,国产又色又爽又黄的视频在线观看,亚洲国产精品无码专区在线观看

Board logo

標題: [求助] 貌似我的wdcp被黑了,后臺加了個system用戶,還建了個網站 [打印本頁]
作者: freemansxh    時間: 2012-7-22 20:48     標題: 貌似我的wdcp被黑了,后臺加了個system用戶,還建了個網站

求助啊!要怎么做來清除并防御再次被黑?
作者: freemansxh    時間: 2012-7-22 20:57

本帖最后由 freemansxh 于 2012-7-22 21:00 編輯

在防火墻設置里開了好些端口,什么943,5566,59999:61000之類的
作者: freemansxh    時間: 2012-7-22 21:05

  1. 系統啟動服務 當前運行及隨機啟動 | 所有服務
  2. ID         程序名         當前狀態(tài)         隨機啟動         操作
  3. 1         abrt-ccpp         運行中...         是         關閉  禁止自啟動  重啟
  4. 2         abrt-oops         運行中...         是         關閉  禁止自啟動  重啟
  5. 3         abrtd         運行中...         是         關閉  禁止自啟動  重啟
  6. 4         acpid         運行中...         是         關閉  禁止自啟動  重啟
  7. 5         atd         運行中...         是         關閉  禁止自啟動  重啟
  8. 6         auditd         運行中...         是         關閉  禁止自啟動  重啟
  9. 7         avahi-daemon         運行中...         是         關閉  禁止自啟動  重啟
  10. 8         cpuspeed         運行中...         是         關閉  禁止自啟動  重啟
  11. 9         crond         運行中...         是         關閉  禁止自啟動  重啟
  12. 10         dkms_autoinstaller         運行中...         是         關閉  禁止自啟動  重啟
  13. 11         haldaemon         運行中...         是         關閉  禁止自啟動  重啟
  14. 12         httpd         運行中...         是         關閉  禁止自啟動  重啟
  15. 13         ip6tables         運行中...         是         關閉  禁止自啟動  重啟
  16. 14         ipsec         運行中...         是         關閉  禁止自啟動  重啟
  17. 15         iptables         運行中...         是         關閉  禁止自啟動  重啟
  18. 16         irqbalance         運行中...         是         關閉  禁止自啟動  重啟
  19. 17         mdmonitor         運行中...         是         關閉  禁止自啟動  重啟
  20. 18         memcached         運行中...         是         關閉  禁止自啟動  重啟
  21. 19         messagebus         運行中...         是         關閉  禁止自啟動  重啟
  22. 20         mysqld         運行中...         是         關閉  禁止自啟動  重啟
  23. 21         netfs         運行中...         是         關閉  禁止自啟動  重啟
  24. 22         network         運行中...         是         關閉  禁止自啟動  重啟
  25. 23         nginxd         運行中...         是         關閉  禁止自啟動  重啟
  26. 24         openvpnas         運行中...         是         關閉  禁止自啟動  重啟
  27. 25         pureftpd         運行中...         是         關閉  禁止自啟動  重啟
  28. 26         rsyslog         運行中...         是         關閉  禁止自啟動  重啟
  29. 27         snmpd         運行中...         是         關閉  禁止自啟動  重啟
  30. 28         sshd         運行中...         是         關閉  禁止自啟動  重啟
  31. 29         sysstat         運行中...         是         關閉  禁止自啟動  重啟
  32. 30         udev-post         運行中...         是         關閉  禁止自啟動  重啟
  33. 31         wdapache         運行中...         是         關閉  禁止自啟動  重啟
  34. 32         wine         運行中...         是         關閉  禁止自啟動  重啟
復制代碼
開了這么多服務,哪些是異常的啊,比我另一個vps上的多得多
作者: yeziye    時間: 2012-7-22 22:12

這個問題很嚴重啊。。。
作者: cnsqmy    時間: 2012-7-22 22:21

你是什么版本的
作者: freemansxh    時間: 2012-7-22 22:37

之前是0622的版本,現在已經升級到最新了,不過貌似面板里不能完全查看黑客建的網站,而且每次重啟后會自動給防火墻加上5566和59999:61000的tcp通過規(guī)則
作者: admin    時間: 2012-7-22 22:56

多了好多的一些服務或進程

系統被黑了,應該是加了些自啟動的服務和程序,如有直接在系統里加站點,是看不到的

最好最干凈的辦法,備份數據,然后重裝
作者: freemansxh    時間: 2012-7-23 00:15

回復 7# admin

謝謝,這個黑客非常惡劣,剛才把我的linode帳號也取消了,我現在所有數據都找不回來了
作者: freemansxh    時間: 2012-7-23 00:42

詛咒一下這個網站的主人:wifibeta.com,偷用別人的vps還這么惡意刪號,這輩子都是個雞鳴狗盜之輩!
作者: freemansxh    時間: 2012-7-23 11:47

帳號恢復了,可是系統還是有問題的系統,能不能付費請老大幫忙處理一下
作者: admin    時間: 2012-7-23 11:58

系統被黑了,比較難切底清除,也不保障

所以,最安全和保障的方法,是重裝,雖然麻煩,但能安心
作者: freemansxh    時間: 2012-7-23 13:29

回復 11# admin
但是如果他在我的網站文件里加了webshell之類的東西,我重裝系統也還是防不住,這個有啥辦法防范嗎
作者: admin    時間: 2012-7-23 13:34

這個就需要檢查你網站里的PHP程序了
作者: freemansxh    時間: 2012-7-30 17:10

本帖最后由 freemansxh 于 2012-7-30 22:19 編輯

編輯123456
作者: admin    時間: 2012-7-30 21:03

面板要管理服務器,需要管理權限是必須的

既然有管理權限,又何來拿下整個服務器?

關鍵是,你能先進到后臺來
作者: freemansxh    時間: 2012-7-31 12:12

收集到足夠多證據和信息了,那廝沒底線,那就讓jc給他上上課
作者: linlance    時間: 2013-3-16 13:31

后續(xù)如何了?怎樣防范?



歡迎光臨 WDlinux官方論壇 (http://www.ks987.com/bbs/) Powered by Discuz! 7.2