靠谱点的黑客到哪里找(有信誉的黑客联系方式)

访客2周前微信接单黑客8
最近发现办公室网络不畅通,访问网页很慢,而且访问内网的网站也慢。通过排查,有一台redhat系统的服务器有异常,疯狂往外发数据 包,关闭该服务器,网络恢复正常,一启用,网络又出问题登陆该服务,执行last从用户登录历史查看有以下几个可疑ip58.51.95.75 Mon May 14 20:59 - 21:04 (00:04) 来自 湖北省襄樊市 电信124.127.98.230 Sun May 13 08:35 - 08:58 (00:23) 来自 北京市 电信178.207.18.184 Sun May 13 02:10 - 02:10 (00:00) 来自 俄罗斯 178.207.18.184 Sun May 13 00:18 - 00:18 (00:00) 来自 俄罗斯178.207.18.184 Sat May 12 17:40 - 17:40 (00:00) 来自 俄罗斯178.207.18.184 Sat May 12 15:49 - 15:49 (00:00) 来自 俄罗斯178.207.18.184 Sat May 12 09:16 - 09:16 (00:00) 来自 俄罗斯178.207.18.184 Sat May 12 07:26 - 07:26 (00:00) 来自 俄罗斯202.47.160.12 Fri May 11 08:22 - 08:22 (00:00) 来自马来西亚149.255.35.23 Fri May 11 22:42 - 22:42 (00:00) 来自波兰top 查看其中有一个进程 “f” 占用CPU为90%以上通过iftop查看网络流量,发现本机的33334端口 正疯狂的连接外部ip的ssh,可以判断,这台机器已被植入某个可执行文件,当成肉鸡不停扫描公网地址是否开启ssh服务。从last记录可以判断 从5月11号至13号,被扫描和破解口令,在13号或14号成功被破解,系统出现问题,潜伏1至2天后 在5月16号或17号开始成为肉鸡对外发包,扫描公网地址###############以下为处理过程#top www.jb51.net查看其中有一个进程 “f” 占用CPU为90%以上查看/bin下面有一个/bin/f这个文件比较奇特,不属于系统原因命令,查看该文件的隐藏属性,不能被删除。lsattr /bin/f----------i-------运行修改其文件权限属性,chattr -i /bin/f提示chattr 不能运行 chattr: command not found查看/usr/bin下chattr 已被删除,从其他机器上拷贝一个/usr/bin/chattr运行#chattr -i /bin/f#rm /bin/f删除成功。恢复网络,流量已经正常。每隔一分钟,系统会有一个提示,Subject: Cron f Opyum Team提示/bin/f 命令不能执行。该命令文件已经被删除,需要查一下哪个地方还会调用该命令。vi /etc/crontab试图删除 * * * * root f Opyum Team这一行保存,不能保存,同样还是文件权限被改。lsattr /etc/crontab---------i------chattr -i /etc/crontab删除 * * * * root f Opyum Team这一行重启机器监控10分钟,网络流量正常至此问题解决;从此事故可以得出以下:系统口令务必为复杂强口令,10位以上,口令含字母、数字、特殊符号;拒绝ssh扫描,通过技术手段将试图扫描和暴力破解的IP封死;修改默认的ssh服务端口,不用默认的22端口数据异地备份本文出自 “文刀三皮” 博客

相关文章

如何在对方不知情的情况下定位微信好友(微信定位不让他发现)

艾玛 701g192.168.101.1/192.168.0.1用户名:admin 密码:admin用户名:SZIM 密码:SZIM艾玛701H192.168.1.1/10.0.0.2用户名:admi...

太实用了!换新手机用这两招微信聊天记录秒转移

如何做一个后台DEAMON来控制安全访问?这就是贯穿这篇文章的中心概念。我的控制访问比较特殊,考虑到远程登陆点并非固定,所以无法设定固定IP通过SSH登陆服务器。这样N多IP会通过黑客软件试图破解您的...

手机通话记录怎么查 通话记录先查后付款

Windows XP的使用过程中如果你是一个很容易遗忘的人,那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼。  从“控制...

安全正规的黑客网站哪里找?黑客有免费接单的吗

桌面漏洞 Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞,特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动...

黑客在淘宝上叫什么 专业接单黑客联系方式

0x00AceNet简介0×01环境概述0×02漏洞概述0×03后门分析0×04漏洞修复作者:itleaf0x00AceNet简介 AceNet Technology Inc. 成立于2003年,总部...

黑客教你查询某人信息(不收定金的黑客联系方式)

视频服务器都会提供大量的视频资源,大部分都提供了在线观看以及下载服务。对于流量要求比较高,而从服务器本身的部署来看,也有一些特别之处。我们从一个入侵实例来看看视频服务器中暴露出的弱点。寻找漏洞我们找到...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。