标题:
[求助]
服务器被黑,后台端口问题,请教
[打印本页]
作者:
xiaoxiao0
时间:
2013-7-9 10:06
标题:
服务器被黑,后台端口问题,请教
本帖最后由 xiaoxiao0 于 2013-7-9 10:36 编辑
服务器被黑,后台端口问题,请教
感觉多了好多53,5353端口和avahi-daemon进程
图片附件:
2.png
(2013-7-9 10:33, 12.46 KB) / 下载次数 6608
http://wdlinux.cn/bbs/attachment.php?aid=3196&k=cb0a8bfe911794f61e67f4f1d8d9e252&t=1720405209&sid=nz7b3N
图片附件:
1.png
(2013-7-9 10:33, 5.91 KB) / 下载次数 6530
http://wdlinux.cn/bbs/attachment.php?aid=3197&k=c9291e7359b5f0a676f3b3657a43725d&t=1720405209&sid=nz7b3N
图片附件:
3.png
(2013-7-9 10:33, 14.96 KB) / 下载次数 6667
http://wdlinux.cn/bbs/attachment.php?aid=3198&k=9281a7a9ab03275598ee4321734d07eb&t=1720405209&sid=nz7b3N
作者:
samer
时间:
2013-7-9 14:23
可能是你开了3306的端口,而数据库本身又有漏洞,所以就被黑客利用数据库的漏洞进入到你的服务器,最好把你的root密码改一下,然后把数据库的root账号密码也改一下,把这些多余的端口全部删除。暂时把所有 ftp账号关闭,然后自行检查你自己的服务器是否多了一些被提权的账户。详细解决方法你还是搜索一下百度吧
作者:
admin
时间:
2013-7-9 17:52
如果没开DNS服务,那就肯定是有问题了,而且还比较严重
楼主的方法,可以试
不过个人觉得,太过严重的被入侵,最安全的方法,是重装系统和配置环境
作者:
xiaoxiao0
时间:
2013-7-9 18:56
回复
3#
admin
数据太大了,几百个G,重装不可啊。找技术付费处理吧
作者:
admin
时间:
2013-7-10 09:21
数据太大,是比较麻烦了
作者:
xiaoxiao0
时间:
2013-7-11 20:33
回复
5#
admin
老大,我问下,哪个协议是tcp ,然后剩下的全都是不限,是不是有问题,这个就说明启用了所有端口??
欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)
Powered by Discuz! 7.2
图片附件: 2.png (2013-7-9 10:33, 12.46 KB) / 下载次数 6608
图片附件: 1.png (2013-7-9 10:33, 5.91 KB) / 下载次数 6530
图片附件: 3.png (2013-7-9 10:33, 14.96 KB) / 下载次数 6667