发现最近被入侵的VPS好多。。

天际行星 · 发表于 2015-7-26 22:39:16

2QQ截图20150725184153.jpg (85.98 KB, 下载次数: 1)
如了个图，好多都是这样，/usr/sbin/目录下面有这么个随机名称的程序在疯狂占用CPU，有前辈遇到过没？是弱密码造成的被入侵还是？

619054 · 发表于 2015-7-26 23:15:45

掃SSH的人一天也很多，，專門拿來發包用的。

dearroy · 发表于 2015-7-26 23:20:59

目测是名为bill gates的马，前段时间WDCP用户集体中招。

kwx · 发表于 2015-7-26 23:23:40

好像 rc.local crontab 都有它的踪影，之前尝试清除过，完胜

kougui · 发表于 2015-7-27 00:15:09

关注一下！

Cokid · 发表于 2015-7-27 00:26:08

最近扫SSH的好多每个机器都有被扫

阵阵海波 · 发表于 2015-7-27 00:31:12

是的疯狂的扫一秒都不停！！

我是人 · 发表于 2015-7-27 00:31:33

Cokid 发表于 2015-7-27 00:26
最近扫SSH的好多每个机器都有被扫

扫SSH，扫SMTP，扫IMAP，扫RDP，各种扫。。。
每天一大清早起身邮箱里头一定有满满的自动封IP邮件。

总之非常之恶心。

danwant · 发表于 2015-7-27 00:56:24

我是人发表于 2015-7-27 00:31
扫SSH，扫SMTP，扫IMAP，扫RDP，各种扫。。。
每天一大清早起身邮箱里头一定有满满的自动封IP邮件。

求脚本

低调路过 · 发表于 2015-7-27 01:15:42

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册