无标题文档
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云8折优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
lee-1

Rank: 1
1# 跳转到 » 倒序看帖
打印
tT
发表于 2017-4-21 17:46 | 只看该作者
提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的

[求助] 求助,服务器被入侵,请问如何解决

如题,搬瓦工服务器,安装了WDCP3.09,今天收到邮件提示服务器检测到恶意软件被挂起

这台机器只是自己搭建用来学习Linux,没什么重要数据,重装系统也无所谓,但担心再装上wdcp还会出现类似问题

请各位大牛帮忙看看该如何解决?如果必须重装,之后应该做什么防范措施?

非常感谢。

附:后台信息如下

Reason:         Hacked/rooted server

More details:         We have detected hacking activity on this server

Additional information:
---------------------------------------------------------------------------------------------------------
KiwiVM has detected the following process on this server:
[getty] /usr/bin/bsd-port/getty

This process is a malware binary installed on the server with the sole purpose to perform abuse (DoS attacks, spamming, etc).
Seems like this server has been compromised and therefore it has been suspended to prevent further damage.

**********************************************
List of processes
**********************************************
180348     screen           SCREEN -d -m -S lanmp -t lanmp -s /bin/bash
180350     bash             /bin/bash
195833     nginx            nginx: master process /www/wdlinux/nginx/sbin/nginx -c /www/wdlinux/nginx/conf/nginx.conf
195836     nginx            nginx: worker process
195837     nginx            nginx: worker process
195838     nginx            nginx: worker process
195844     php-fpm          php-fpm: master process (/www/wdlinux/nginx_php-5.3.29/etc/php-fpm.conf)
195846     php-fpm          php-fpm: pool www
195847     php-fpm          php-fpm: pool www
199479     udp28            ./udp28
201270     getty            /usr/bin/bsd-port/getty
201450     .sshd            /usr/bin/.sshd
545291     wdcp             /www/wdlinux/wdcp/wdcp
591403     mysqld_safe      /bin/sh /www/wdlinux/mysql-5.1.69/bin/mysqld_safe --datadir=/www/wdlinux/mysql-5.1.69/var --pid-file=/www/wdlinux/mysql-5.1.69/var/localhost.localdomain.pid
591625     mysqld           /www/wdlinux/mysql-5.1.69/libexec/mysqld --basedir=/www/wdlinux/mysql-5.1.69 --datadir=/www/wdlinux/mysql-5.1.69/var --user=mysql --log-error=/www/wdlinux/mysql-5.1.69/var/localhost.localdomain.err --pid-file=/www/wdlinux/mysql-5.1.69/var/localhost.localdomain.pid --socket=/tmp/mysql.sock --port=3306
591779     pure-ftpd        pure-ftpd (SERVER)
1011542    init             init
1011543    kthreadd/511189  
1011544    khelper/511189   
1012295    sshd             /usr/sbin/sshd
1012326    ssserver         /usr/bin/python /usr/bin/ssserver -s ::0 -p 443 -k YWYyMTViMj -m aes-256-cfb --user nobody --workers 2 -d start
1012328    ssserver         /usr/bin/python /usr/bin/ssserver -s ::0 -p 443 -k YWYyMTViMj -m aes-256-cfb --user nobody --workers 2 -d start
1012329    ssserver         /usr/bin/python /usr/bin/ssserver -s ::0 -p 443 -k YWYyMTViMj -m aes-256-cfb --user nobody --workers 2 -d start
---------------------------------------------------------------------------------------------------------
收藏 分享

返回列表