当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 紧急求助,服务器被黑了
帖子发表于 : 2013-02-18 13:29 

注册: 2009-04-11 23:20
帖子: 128
送出感谢: 2
接收感谢: 1
突然发现网站里的页面链接都被绑定到另一个域名
代码:
24x7-allrequestsallowed。com
了,查看了log日志里的messages,可能跟这段信息有关
代码:
Feb 17 03:37:03 ip-10-150-186-243 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="1044" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Feb 17 11:43:36 ip-10-150-186-243 dhclient[989]: DHCPREQUEST on eth0 to 169.254.1.0 port 67 (xid=0x6b067573)
Feb 17 11:43:36 ip-10-150-186-243 dhclient[989]: DHCPACK from 10.150.184.151 (xid=0x6b067573)
Feb 17 11:43:39 ip-10-150-186-243 dhclient[989]: bound to 10.150.186.243 -- renewal in 39632 seconds.
Feb 17 22:44:11 ip-10-150-186-243 dhclient[989]: DHCPREQUEST on eth0 to 169.254.1.0 port 67 (xid=0x6b067573)
Feb 17 22:44:11 ip-10-150-186-243 dhclient[989]: DHCPACK from 10.150.184.151 (xid=0x6b067573)
Feb 17 22:44:13 ip-10-150-186-243 dhclient[989]: bound to 10.150.186.243 -- renewal in 39244 seconds.

不知道是攻击修改了哪里,请高手帮帮忙啊 :em36


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 紧急求助,服务器被黑了
帖子发表于 : 2013-02-20 5:35 
头像

注册: 2009-04-10 11:15
帖子: 721
地址: 三民主义国国民权利省我的选择市中共下台镇
送出感谢: 0 次
接收感谢: 14
问什么和这个有关?这个好像只是网络启动的dhcp询问
多上点日志


_________________
强烈反对M$的ARM Secure Boot 锁定要求,大家请签名反对
http://www.fsf.org/campaigns/secure-boo ... cted-boot/


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 紧急求助,服务器被黑了
帖子发表于 : 2013-02-20 15:18 

注册: 2009-04-11 23:20
帖子: 128
送出感谢: 2
接收感谢: 1
lxr1234 写道:
问什么和这个有关?这个好像只是网络启动的dhcp询问
多上点日志

主要是那个时间段没看到其他特别的记录,我的是主页xxx.com页面没有被修改到他的网址,但其他的xxx.com/*都变成了24x7-allrequestsallowed。com/*
这个如果是服务器被攻击,在日志里该跟那些关键词有关?
我重新绑定IP与服务器的链接后,就恢复正常了
这个是否可能跟DNS服务商有关?我用的是免费DNS。


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 紧急求助,服务器被黑了
帖子发表于 : 2013-07-13 19:10 
头像

注册: 2011-02-11 14:09
帖子: 2899
地址: 在那不遥远的地方
系统: AnthonOS Next
送出感谢: 3
接收感谢: 13
Chrome 写道:
lxr1234 写道:
问什么和这个有关?这个好像只是网络启动的dhcp询问
多上点日志

主要是那个时间段没看到其他特别的记录,我的是主页xxx.com页面没有被修改到他的网址,但其他的xxx.com/*都变成了24x7-allrequestsallowed。com/*
这个如果是服务器被攻击,在日志里该跟那些关键词有关?
我重新绑定IP与服务器的链接后,就恢复正常了
这个是否可能跟DNS服务商有关?我用的是免费DNS。
目测是dns的问题
我用的是he.net的dns,现在还没出过问题

Sent from my MI 2S using Tapatalk HD


_________________
我的博客:http://www.tombu.biz
Dropbox:https://db.tt/s65JczEn
云诺:http://dwz.cn/yuniotombu
Ubuntu One:https://one.ubuntu.com/referrals/referee/918268/
坚果云:https://jianguoyun.com/d/ref/rKHDbne_NNiOijsCj26W9Q


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 紧急求助,服务器被黑了
帖子发表于 : 2013-08-20 17:24 

注册: 2009-04-11 23:20
帖子: 128
送出感谢: 2
接收感谢: 1
在httpd log里找到有关记录,像是被黑了?
这个可能是利用网站漏洞呢还是服务器里的木马?
代码:
"GET http://24x7-allrequestsallowed.com/?PHPSESSID=7jy745aa00143YQMU_R_FGMFUN%5B HTTP/1.1" 200 2734 "-" "Mozilla/5.0 (Windows NT 6.1; rv:16.0) Gecko/20100101 Firefox/16.0"


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 紧急求助,服务器被黑了
帖子发表于 : 2013-08-20 18:06 

注册: 2007-01-14 16:23
帖子: 4253
送出感谢: 0 次
接收感谢: 107
找人帮你测试下吧,你这说的不明白……真的不明白
你那个log只是一条网站访问记录吧?就一条,太少……


_________________
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译