标题:
[求助]
服务器被黑,后台端口问题,请教
[打印本页]
作者:
xiaoxiao0
时间:
2013-7-9 10:06
标题:
服务器被黑,后台端口问题,请教
本帖最后由 xiaoxiao0 于 2013-7-9 10:36 编辑
服务器被黑,后台端口问题,请教
感觉多了好多53,5353端口和avahi-daemon进程
图片附件:
2.png
(2013-7-9 10:33, 12.46 KB) / 下载次数 10604
http://wdlinux.cn/bbs/attachment.php?aid=3196&k=07e4fdefe72e28cf0df4a19ccef806e2&t=1733178700&sid=tvXVEZ
图片附件:
1.png
(2013-7-9 10:33, 5.91 KB) / 下载次数 10490
http://wdlinux.cn/bbs/attachment.php?aid=3197&k=2b26a818390b9e4c7e68b99899b52b9f&t=1733178700&sid=tvXVEZ
图片附件:
3.png
(2013-7-9 10:33, 14.96 KB) / 下载次数 10697
http://wdlinux.cn/bbs/attachment.php?aid=3198&k=58f7ce3a4465b29ba669579afa25cc8f&t=1733178700&sid=tvXVEZ
作者:
samer
时间:
2013-7-9 14:23
可能是你开了3306的端口,而数据库本身又有漏洞,所以就被黑客利用数据库的漏洞进入到你的服务器,最好把你的root密码改一下,然后把数据库的root账号密码也改一下,把这些多余的端口全部删除。暂时把所有 ftp账号关闭,然后自行检查你自己的服务器是否多了一些被提权的账户。详细解决方法你还是搜索一下百度吧
作者:
admin
时间:
2013-7-9 17:52
如果没开DNS服务,那就肯定是有问题了,而且还比较严重
楼主的方法,可以试
不过个人觉得,太过严重的被入侵,最安全的方法,是重装系统和配置环境
作者:
xiaoxiao0
时间:
2013-7-9 18:56
回复
3#
admin
数据太大了,几百个G,重装不可啊。找技术付费处理吧
作者:
admin
时间:
2013-7-10 09:21
数据太大,是比较麻烦了
作者:
xiaoxiao0
时间:
2013-7-11 20:33
回复
5#
admin
老大,我问下,哪个协议是tcp ,然后剩下的全都是不限,是不是有问题,这个就说明启用了所有端口??
欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)
Powered by Discuz! 7.2
图片附件: 2.png (2013-7-9 10:33, 12.46 KB) / 下载次数 10604
图片附件: 1.png (2013-7-9 10:33, 5.91 KB) / 下载次数 10490
图片附件: 3.png (2013-7-9 10:33, 14.96 KB) / 下载次数 10697