免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 服务器被黑客入侵的历史记录，求指导。

最近访问板块

发新帖

查看: 3877 | 回复: 9

上一主题

下一主题

[系统安全] 服务器被黑客入侵的历史记录，求指导。 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2014-01-23 12:55 |只看该作者 |倒序浏览

服务器被入侵了，重装以后还是同样的状况。发现黑客不是登录系统做的操作，而是通过java植入的木马，以下是历史记录。应该如何应对这种情况。

文库|博客

论坛徽章:: 15

射手座
日期:2014-02-26 13:45:08

2015年迎新春徽章
日期:2015-03-04 09:54:45

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

羊年新春福章
日期:2015-02-26 08:47:55

2015年亚洲杯之卡塔尔
日期:2015-02-03 08:33:45

射手座
日期:2014-12-31 08:36:51

水瓶座
日期:2014-06-04 08:33:52

天蝎座
日期:2014-05-14 14:30:41

天秤座
日期:2014-04-21 08:37:08

处女座
日期:2014-04-18 16:57:05

戌狗
日期:2014-04-04 12:21:33

技术图书徽章
日期:2014-03-25 09:00:29

2楼 [报告]

发表于 2014-01-23 14:00 |只看该作者

就是在rc.local文件中写了点东西，重装应该没问题吧，请尝试吧/etc/rc.local文件中多余的别人加进去的东西删掉吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 15

射手座
日期:2014-02-26 13:45:08

2015年迎新春徽章
日期:2015-03-04 09:54:45

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

羊年新春福章
日期:2015-02-26 08:47:55

2015年亚洲杯之卡塔尔
日期:2015-02-03 08:33:45

射手座
日期:2014-12-31 08:36:51

水瓶座
日期:2014-06-04 08:33:52

天蝎座
日期:2014-05-14 14:30:41

天秤座
日期:2014-04-21 08:37:08

处女座
日期:2014-04-18 16:57:05

戌狗
日期:2014-04-04 12:21:33

技术图书徽章
日期:2014-03-25 09:00:29

3楼 [报告]

发表于 2014-01-23 14:00 |只看该作者

就是在rc.local文件中写了点东西，重装应该没问题吧，请尝试吧/etc/rc.local文件中多余的别人加进去的东西删掉吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2014-01-24 10:48 |只看该作者

貌似系统重装可以解决众多问题

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2014-01-24 10:51 |只看该作者

建议你增加一个操作日志记录脚本

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 2

巳蛇
日期:2014-02-08 13:38:16

黑曼巴
日期:2018-05-24 09:58:04

6楼 [报告]

发表于 2014-01-24 11:47 |只看该作者

java植入的木马？是在你们服务器上的网站里吗？
重装系统后，如果不启动你们网站应该不会被黑，启动后就可以通过你们后台来操控了。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 2

巳蛇
日期:2014-02-08 13:38:16

黑曼巴
日期:2018-05-24 09:58:04

7楼 [报告]

发表于 2014-01-24 11:48 |只看该作者

还是要找出你们站点里的木马文件

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2014-01-24 16:25 |只看该作者

看316行，明显加到启动项目里面去了。。。。

先确定有没有异常端口被打开
不然这货跑个java的程序起个端口，你这机器就等于肉鸡了。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2014-01-26 10:12 |只看该作者

回复 6# 可爱灰狼
我觉得是在我们服务器的网站里植入了木马，折磨我好多天了，水平实在太坑，就是查不到木马在哪里。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

巨蟹座
日期:2013-08-29 09:59:30

技术图书徽章
日期:2013-09-29 09:11:45

CU十二周年纪念徽章
日期:2013-10-24 15:41:34

10楼 [报告]

发表于 2014-01-27 09:51 |只看该作者

既然重装也没用，说明已经不是系统的问题了，应该是网站的问题了。。

可爱灰狼发表于 2014-01-24 11:47
java植入的木马？是在你们服务器上的网站里吗？
重装系统后，如果不启动你们网站应该不会被黑，启动后就 ...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 服务器被黑客入侵的历史记录，求指导。

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP