VPS被黑.....
打开IM被黑画面,大家有没遇见过这种情况?以后怎么避免?装的什么系统,什么面板啊? testman 发表于 2014-12-19 21:27
装的什么系统,什么面板啊?
军哥那个!cpanel面板!:( :lol we are here. we do research. respect us. 军哥那个是cpanel面板?????那LNMP是神马?? wxmd 发表于 2014-12-19 21:30
军哥那个是cpanel面板?????那LNMP是神马??
兄弟,我是回答两个问题! 超验骇客 发表于 2014-12-19 21:29
军哥那个!cpanel面板!
QQ 邮箱隔一两天就会收到 这样的邮件 ----
Problems were detected with cPanel-provided files which are RPM controlled.
If you did not make these changes intentionally, you can correct them by running:
> /usr/local/cpanel/scripts/check_cpanel_rpms --fix
The following RPMs are found to be altered from their original install state:
MySQL55-devel,5.5.40,1.cp1136,/usr/include/mysql rpm是linux 软件包管理工具,帮你下载更新各种软件的。 flyingdog 发表于 2014-12-19 22:14
rpm是linux 软件包管理工具,帮你下载更新各种软件的。
多谢!现在就知道了!都不知是哪里被入侵的..... 惹不起,还躲不起? WHM/cPanel或者是centos6系统漏洞导致被黑的概率相对较小,绝大多数都是安装的博客或者是内容管理程序(CMS)漏洞导致的。处理步骤一般都是把所有密码都改一遍,然后把安装的网站程序升级下,另外查看下文件名和文件修改时间,看看有没有后门、phpddos、邮件群发程序。
避免的话,只要经常把网站程序更新到最新版本被黑的概率就会大大降低。因为这种一般都是小黑客根据外面放出漏洞,写的批量入侵程序。比如通过搜索根据某关键词采集网站,然后验证网站是否存在漏洞,如果存在漏洞就上传一个后门程序(便于提权,上传phpddos攻击其他网站,或者是群发推销商品、钓鱼诈骗的垃圾邮件)或者是直接上一个像你这样的形象推广页面来满足下虚荣心(这种多为阿拉伯国家的黑客)。 fatiery 发表于 2014-12-20 19:00
WHM/cPanel或者是centos6系统漏洞导致被黑的概率相对较小,绝大多数都是安装的博客或者是内容管理程序(CMS) ...
多谢版主。我觉得是软件的有问题!这个后门程序怎么搞呀....有没教程之类的学习一下! 禁止写入~做好权限 这个安装一个防火墙吧,尽量不用 盗版的或者集成的系统 河小马 发表于 2014-12-21 12:43
这个安装一个防火墙吧,尽量不用 盗版的或者集成的系统
河大说的是!回头搞个防火墙!
页:
[1]
2
