[求助] 被入侵了 有知道这个是通过什么 方式进来的 才这样操作。

小丑人间

106 admin 下载SSH密钥文件 114.80.207.220 2014-10-27 02:39
105 admin 生成SSH密钥文件 114.80.207.220 2014-10-27 02:39
104 系统用户 增加mysql数据库 sqlsql 114.80.207.220 2014-10-27 02:39



为什么 第一步先加 sqlsql 数据库存 这个不是默认的吗

我的密码被改成默认的了

帮分析一下什么 原因

admin

没升级到最新的版本吧?

iamfly

回复 2# admin


   106 admin 下载SSH密钥文件 114.80.207.220 2014-10-27 02:39
105 admin 生成SSH密钥文件 114.80.207.220 2014-10-27 02:39

这2步被下载了，有什么补救的措施吗？

winnike

我的服务器昨天也被攻击了。。。是这两个IP

9095        admin        ******        117.42.52.36        2014-10-27 21:18        成功
9094        admin        ******        117.42.52.36        2014-10-27 13:23        成功
9093        admin        ******        117.42.52.36        2014-10-27 12:40        成功
9092        admin        ******        114.80.207.220        2014-10-27 02:29        成功
9091        admin        ********        220.177.235.195        2014-10-24 17:45        失败
9090        admin        ********        220.177.235.195        2014-10-24 17:45        失败
9089        admin        ********        220.177.235.195        2014-10-24 17:45        失败
9088        admin        ********        220.177.235.195        2014-10-24 17:45        失败
9087        admin        ********        220.177.235.195        2014-10-24 17:45        失败
9086        admin        ********        220.177.235.195        2014-10-24 17:45        失败
9085        admin        ********        220.177.235.195        2014-10-24 17:03        失败

danranyixiao

我也是同样的问题，和你的一摸一样，被入侵啦。。
你知道好的补救措施或方法了吗。。？？
我的服务器时间现在和正常时间相差27分钟，恢复不过来啦。。不知道怎么修改？

impig33

后台把wdapache关掉吧，如果不是天天用的话

service wdapache stop
chkconfig wdapache off

需要的时候用ssh再开

impig33

之前提示过后台的安全建议，老大没在意啊：

http://www.wdlinux.cn/bbs/viewthread.php?tid=37473


.

winnike

看来，这个攻击是针对 wdcp的，官方快点解决吧

2365688988

WDCP都已经有详细的安全设置方法了，就算是有漏洞不更新也不会登录大WDCP的面板了，如果你不看官方的教程出问题才想起来到这里来就晚了。看看官方的教程吧http://www.wdlinux.cn/bbs/thread-1438-1-1.html 如果你修改了后台登录的域名和绑定域名是不是就可以避免了呢？为什么不按照官方的做呢？？？！！！