免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3679 | 回复: 9

[系统安全] 服务器被黑客入侵的历史记录,求指导。 [复制链接]

论坛徽章:
0
发表于 2014-01-23 12:55 |显示全部楼层
服务器被入侵了,重装以后还是同样的状况。发现黑客不是登录系统做的操作,而是通过java植入的木马,以下是历史记录。应该如何应对这种情况。
h1.jpg h2.jpg h3.jpg

论坛徽章:
15
射手座
日期:2014-02-26 13:45:082015年迎新春徽章
日期:2015-03-04 09:54:452015年辞旧岁徽章
日期:2015-03-03 16:54:15羊年新春福章
日期:2015-02-26 08:47:552015年亚洲杯之卡塔尔
日期:2015-02-03 08:33:45射手座
日期:2014-12-31 08:36:51水瓶座
日期:2014-06-04 08:33:52天蝎座
日期:2014-05-14 14:30:41天秤座
日期:2014-04-21 08:37:08处女座
日期:2014-04-18 16:57:05戌狗
日期:2014-04-04 12:21:33技术图书徽章
日期:2014-03-25 09:00:29
发表于 2014-01-23 14:00 |显示全部楼层
就是在rc.local文件中写了点东西,重装应该没问题吧,请尝试吧/etc/rc.local文件中多余的别人加进去的东西删掉吧

论坛徽章:
15
射手座
日期:2014-02-26 13:45:082015年迎新春徽章
日期:2015-03-04 09:54:452015年辞旧岁徽章
日期:2015-03-03 16:54:15羊年新春福章
日期:2015-02-26 08:47:552015年亚洲杯之卡塔尔
日期:2015-02-03 08:33:45射手座
日期:2014-12-31 08:36:51水瓶座
日期:2014-06-04 08:33:52天蝎座
日期:2014-05-14 14:30:41天秤座
日期:2014-04-21 08:37:08处女座
日期:2014-04-18 16:57:05戌狗
日期:2014-04-04 12:21:33技术图书徽章
日期:2014-03-25 09:00:29
发表于 2014-01-23 14:00 |显示全部楼层
就是在rc.local文件中写了点东西,重装应该没问题吧,请尝试吧/etc/rc.local文件中多余的别人加进去的东西删掉吧

论坛徽章:
0
发表于 2014-01-24 10:48 |显示全部楼层
貌似系统重装可以解决众多问题

论坛徽章:
0
发表于 2014-01-24 10:51 |显示全部楼层
建议你增加一个操作日志记录脚本

论坛徽章:
2
巳蛇
日期:2014-02-08 13:38:16黑曼巴
日期:2018-05-24 09:58:04
发表于 2014-01-24 11:47 |显示全部楼层
java植入的木马?  是在你们服务器上的网站里吗?
重装系统后,如果不启动你们网站应该不会被黑,启动后就可以通过你们后台来操控了。。。

论坛徽章:
2
巳蛇
日期:2014-02-08 13:38:16黑曼巴
日期:2018-05-24 09:58:04
发表于 2014-01-24 11:48 |显示全部楼层
还是要找出你们站点里的 木马文件

论坛徽章:
0
发表于 2014-01-24 16:25 |显示全部楼层
看316行,明显加到启动项目里面去了。。。。

先确定有没有 异常端口被打开
不然这货跑个java的程序起个端口,你这机器就等于肉鸡了。。。

论坛徽章:
0
发表于 2014-01-26 10:12 |显示全部楼层
回复 6# 可爱灰狼
我觉得是在我们服务器的网站里植入了木马,折磨我好多天了,水平实在太坑,就是查不到木马在哪里。

   

论坛徽章:
3
巨蟹座
日期:2013-08-29 09:59:30技术图书徽章
日期:2013-09-29 09:11:45CU十二周年纪念徽章
日期:2013-10-24 15:41:34
发表于 2014-01-27 09:51 |显示全部楼层
既然重装也没用,说明已经不是系统的问题了,应该是网站的问题了。。   
可爱灰狼 发表于 2014-01-24 11:47
java植入的木马?  是在你们服务器上的网站里吗?
重装系统后,如果不启动你们网站应该不会被黑,启动后就 ...
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP