登陆

忘记密码

遇到攻击 需要请求帮助

回复 收藏
遇到攻击我的方法是找到程序目录  进行内容清空 去掉执行权限 去掉写入权限  加上防删除位 不知道我应该怎么找到根源  进行从内部干掉?????
需要帮助  谢谢!
2.png 3.png 4.png 1.png 2.png 3.png
0
2016-06-12 16:53 举报

没有找到相关结果

    已邀请:
    0

    乐橙306

    赞同来自:

    本帖最后由 乐橙306 于 2016-6-12 17:07 编辑

    是 什么类型的攻击? 表象是(流量异常 or WEB访问日志异常  or  数据库异常)?   服务器被黑了?

    2016-06-12 17:04 分享
    1

    乐橙306

    赞同来自: zp_zeng

    简单判断有无木马方法
    有无下列文件
    cat /etc/rc.d/init.d/selinux
    cat /etc/rc.d/init.d/DbSecuritySpt
    ls /usr/bin/bsd-port
    ls /usr/bin/dpkgd
    查看大小是否正常
    ls -lh /bin/netstat
    ls -lh /bin/ps
    ls -lh /usr/sbin/lsof
    ls -lh /usr/sbin/ss
    2016-06-12 17:09 分享
    0

    阿铭 管理员

    赞同来自:

    根源,大多都是弱密码导致。  看看你的系统密码、其他服务密码。
    2016-06-12 17:21 分享
    0

    sweetzwl

    赞同来自:

    乐橙306 发表于 2016-6-12 17:09
    简单判断有无木马方法
    有无下列文件
    cat /etc/rc.d/init.d/selinux

    还在吗?


    查看大小是否正常
    ls -lh /bin/netstat
    ls -lh /bin/ps
    ls -lh /usr/sbin/lsof
    ls -lh /usr/sbin/ss

    这些命令怎么判断大小正常?
    2016-06-22 16:06 分享
    0

    乐橙306

    赞同来自:

    sweetzwl 发表于 2016-6-22 16:06
    还在吗?

    正常的 100k左右   

    不正常的  1M多
    2016-06-22 16:27 分享
    0

    sweetzwl

    赞同来自:

    乐橙306 发表于 2016-6-22 16:27
    正常的 100k左右   

    不正常的  1M多

    小了几K到十几K算正常吧?  系统版本一样的情况下
    2016-06-22 16:30 分享
    1

    乐橙306

    赞同来自: hzsnone

    本帖最后由 乐橙306 于 2016-6-22 16:33 编辑
    sweetzwl 发表于 2016-6-22 16:30
    小了几K到十几K算正常吧?  系统版本一样的情况下

    是的      和正常的系统文件大小做下对比即可
    2016-06-22 16:31 分享
    0

    flyinair

    赞同来自:

    mysql 数据库被注入了吧??

    2016-11-01 21:28 分享
    为什么被折叠? 0 个回复被折叠

    回复帖子,请先登录注册

    退出全屏模式 全屏模式 回复
    评分
    可选评分理由:

    Copyright © 2024 - 猿课, All Rights Reserved