WDlinux官方论坛 - Powered by Discuz! Board

标题: [求助] 被入侵了有知道这个是通过什么方式进来的才这样操作。 [打印本页]

作者: 小丑人间 时间: 2014-10-27 09:48 标题: 被入侵了有知道这个是通过什么方式进来的才这样操作。

106 admin 下载SSH密钥文件 114.80.207.220 2014-10-27 02:39
105 admin 生成SSH密钥文件 114.80.207.220 2014-10-27 02:39
104 系统用户增加mysql数据库 sqlsql 114.80.207.220 2014-10-27 02:39

为什么第一步先加 sqlsql 数据库存这个不是默认的吗

我的密码被改成默认的了

帮分析一下什么原因

作者: admin 时间: 2014-10-27 10:19

没升级到最新的版本吧?

作者: iamfly 时间: 2014-10-27 12:59

回复 2# admin

106 admin 下载SSH密钥文件 114.80.207.220 2014-10-27 02:39
105 admin 生成SSH密钥文件 114.80.207.220 2014-10-27 02:39

这2步被下载了，有什么补救的措施吗？

作者: winnike 时间: 2014-10-28 11:29

我的服务器昨天也被攻击了。。。是这两个IP

9095 admin ****** 117.42.52.36 2014-10-27 21:18 成功
9094 admin ****** 117.42.52.36 2014-10-27 13:23 成功
9093 admin ****** 117.42.52.36 2014-10-27 12:40 成功
9092 admin ****** 114.80.207.220 2014-10-27 02:29 成功
9091 admin ******** 220.177.235.195 2014-10-24 17:45 失败
9090 admin ******** 220.177.235.195 2014-10-24 17:45 失败
9089 admin ******** 220.177.235.195 2014-10-24 17:45 失败
9088 admin ******** 220.177.235.195 2014-10-24 17:45 失败
9087 admin ******** 220.177.235.195 2014-10-24 17:45 失败
9086 admin ******** 220.177.235.195 2014-10-24 17:45 失败
9085 admin ******** 220.177.235.195 2014-10-24 17:03 失败

作者: danranyixiao 时间: 2014-10-28 23:46

我也是同样的问题，和你的一摸一样，被入侵啦。。
你知道好的补救措施或方法了吗。。？？
我的服务器时间现在和正常时间相差27分钟，恢复不过来啦。。不知道怎么修改？

作者: impig33 时间: 2014-10-29 16:15

后台把wdapache关掉吧，如果不是天天用的话

service wdapache stop
chkconfig wdapache off

需要的时候用ssh再开

作者: impig33 时间: 2014-10-29 16:17

之前提示过后台的安全建议，老大没在意啊：

http://www.wdlinux.cn/bbs/viewthread.php?tid=37473

.

作者: winnike 时间: 2014-11-5 14:24

看来，这个攻击是针对 wdcp的，官方快点解决吧

作者: 2365688988 时间: 2014-11-7 20:25

WDCP都已经有详细的安全设置方法了，就算是有漏洞不更新也不会登录大WDCP的面板了，如果你不看官方的教程出问题才想起来到这里来就晚了。看看官方的教程吧http://www.wdlinux.cn/bbs/thread-1438-1-1.html 如果你修改了后台登录的域名和绑定域名是不是就可以避免了呢？为什么不按照官方的做呢？？？！！！

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)