永久黄网站色视频免费直播,yy6080三理论日本中文,亚洲无码免费在线观看视频,欧美日韩精品一区二区在线播放

標題: [求助] 貌似我的wdcp被黑了，后臺加了個system用戶，還建了個網(wǎng)站 [打印本頁]

作者: freemansxh 時間: 2012-7-22 20:48 標題: 貌似我的wdcp被黑了，后臺加了個system用戶，還建了個網(wǎng)站

求助�。∫趺醋鰜砬宄⒎烙俅伪缓�？

作者: freemansxh 時間: 2012-7-22 20:57

本帖最后由 freemansxh 于 2012-7-22 21:00 編輯

在防火墻設(shè)置里開了好些端口，什么943，5566，59999：61000之類的

作者: freemansxh 時間: 2012-7-22 21:05

系統(tǒng)啟動服務(wù) 當(dāng)前運行及隨機啟動 | 所有服務(wù)
ID 程序名當(dāng)前狀態(tài) 隨機啟動操作
1 abrt-ccpp 運行中... 是關(guān)閉禁止自啟動重啟
2 abrt-oops 運行中... 是關(guān)閉禁止自啟動重啟
3 abrtd 運行中... 是關(guān)閉禁止自啟動重啟
4 acpid 運行中... 是關(guān)閉禁止自啟動重啟
5 atd 運行中... 是關(guān)閉禁止自啟動重啟
6 auditd 運行中... 是關(guān)閉禁止自啟動重啟
7 avahi-daemon 運行中... 是關(guān)閉禁止自啟動重啟
8 cpuspeed 運行中... 是關(guān)閉禁止自啟動重啟
9 crond 運行中... 是關(guān)閉禁止自啟動重啟
10 dkms_autoinstaller 運行中... 是關(guān)閉禁止自啟動重啟
11 haldaemon 運行中... 是關(guān)閉禁止自啟動重啟
12 httpd 運行中... 是關(guān)閉禁止自啟動重啟
13 ip6tables 運行中... 是關(guān)閉禁止自啟動重啟
14 ipsec 運行中... 是關(guān)閉禁止自啟動重啟
15 iptables 運行中... 是關(guān)閉禁止自啟動重啟
16 irqbalance 運行中... 是關(guān)閉禁止自啟動重啟
17 mdmonitor 運行中... 是關(guān)閉禁止自啟動重啟
18 memcached 運行中... 是關(guān)閉禁止自啟動重啟
19 messagebus 運行中... 是關(guān)閉禁止自啟動重啟
20 mysqld 運行中... 是關(guān)閉禁止自啟動重啟
21 netfs 運行中... 是關(guān)閉禁止自啟動重啟
22 network 運行中... 是關(guān)閉禁止自啟動重啟
23 nginxd 運行中... 是關(guān)閉禁止自啟動重啟
24 openvpnas 運行中... 是關(guān)閉禁止自啟動重啟
25 pureftpd 運行中... 是關(guān)閉禁止自啟動重啟
26 rsyslog 運行中... 是關(guān)閉禁止自啟動重啟
27 snmpd 運行中... 是關(guān)閉禁止自啟動重啟
28 sshd 運行中... 是關(guān)閉禁止自啟動重啟
29 sysstat 運行中... 是關(guān)閉禁止自啟動重啟
30 udev-post 運行中... 是關(guān)閉禁止自啟動重啟
31 wdapache 運行中... 是關(guān)閉禁止自啟動重啟
32 wine 運行中... 是關(guān)閉禁止自啟動重啟

復(fù)制代碼

開了這么多服務(wù)，哪些是異常的啊，比我另一個vps上的多得多

作者: yeziye 時間: 2012-7-22 22:12

這個問題很嚴重啊。。。

作者: cnsqmy 時間: 2012-7-22 22:21

你是什么版本的

作者: freemansxh 時間: 2012-7-22 22:37

之前是0622的版本，現(xiàn)在已經(jīng)升級到最新了，不過貌似面板里不能完全查看黑客建的網(wǎng)站，而且每次重啟后會自動給防火墻加上5566和59999:61000的tcp通過規(guī)則

作者: admin 時間: 2012-7-22 22:56

多了好多的一些服務(wù)或進程

系統(tǒng)被黑了,應(yīng)該是加了些自啟動的服務(wù)和程序,如有直接在系統(tǒng)里加站點,是看不到的

最好最干凈的辦法,備份數(shù)據(jù),然后重裝

作者: freemansxh 時間: 2012-7-23 00:15

回復(fù) 7# admin

謝謝，這個黑客非常惡劣，剛才把我的linode帳號也取消了，我現(xiàn)在所有數(shù)據(jù)都找不回來了

作者: freemansxh 時間: 2012-7-23 00:42

詛咒一下這個網(wǎng)站的主人：wifibeta.com，偷用別人的vps還這么惡意刪號，這輩子都是個雞鳴狗盜之輩！

作者: freemansxh 時間: 2012-7-23 11:47

帳號恢復(fù)了，可是系統(tǒng)還是有問題的系統(tǒng)，能不能付費請老大幫忙處理一下

作者: admin 時間: 2012-7-23 11:58

系統(tǒng)被黑了,比較難切底清除,也不保障

所以,最安全和保障的方法,是重裝,雖然麻煩,但能安心

作者: freemansxh 時間: 2012-7-23 13:29

回復(fù) 11# admin
但是如果他在我的網(wǎng)站文件里加了webshell之類的東西，我重裝系統(tǒng)也還是防不住，這個有啥辦法防范嗎

作者: admin 時間: 2012-7-23 13:34

這個就需要檢查你網(wǎng)站里的PHP程序了

作者: freemansxh 時間: 2012-7-30 17:10

本帖最后由 freemansxh 于 2012-7-30 22:19 編輯

編輯123456

作者: admin 時間: 2012-7-30 21:03

面板要管理服務(wù)器,需要管理權(quán)限是必須的

既然有管理權(quán)限,又何來拿下整個服務(wù)器?

關(guān)鍵是,你能先進到后臺來

作者: freemansxh 時間: 2012-7-31 12:12

收集到足夠多證據(jù)和信息了，那廝沒底線，那就讓jc給他上上課

作者: linlance 時間: 2013-3-16 13:31

后續(xù)如何了？怎樣防范？

歡迎光臨 WDlinux官方論壇 (http://www.fsowen.com/bbs/)

Powered by Discuz! 7.2