紧急求助,服务器被黑了

漏洞扫描、网关、防火墙、补丁升级、数据备份和迁移、系统故障排除
回复
Chrome
帖子: 128
注册时间: 2009-04-11 23:20
送出感谢: 2 次
接收感谢: 1 次

紧急求助,服务器被黑了

#1

帖子 Chrome » 2013-02-18 13:29

突然发现网站里的页面链接都被绑定到另一个域名

代码: 全选

24x7-allrequestsallowed。com
了,查看了log日志里的messages,可能跟这段信息有关

代码: 全选

Feb 17 03:37:03 ip-10-150-186-243 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="1044" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Feb 17 11:43:36 ip-10-150-186-243 dhclient[989]: DHCPREQUEST on eth0 to 169.254.1.0 port 67 (xid=0x6b067573)
Feb 17 11:43:36 ip-10-150-186-243 dhclient[989]: DHCPACK from 10.150.184.151 (xid=0x6b067573)
Feb 17 11:43:39 ip-10-150-186-243 dhclient[989]: bound to 10.150.186.243 -- renewal in 39632 seconds.
Feb 17 22:44:11 ip-10-150-186-243 dhclient[989]: DHCPREQUEST on eth0 to 169.254.1.0 port 67 (xid=0x6b067573)
Feb 17 22:44:11 ip-10-150-186-243 dhclient[989]: DHCPACK from 10.150.184.151 (xid=0x6b067573)
Feb 17 22:44:13 ip-10-150-186-243 dhclient[989]: bound to 10.150.186.243 -- renewal in 39244 seconds.
不知道是攻击修改了哪里,请高手帮帮忙啊 :em36
头像
lxr1234
帖子: 721
注册时间: 2009-04-10 11:15
来自: 三民主义国国民权利省我的选择市中共下台镇
送出感谢: 0
接收感谢: 14 次

Re: 紧急求助,服务器被黑了

#2

帖子 lxr1234 » 2013-02-20 5:35

问什么和这个有关?这个好像只是网络启动的dhcp询问
多上点日志
强烈反对M$的ARM Secure Boot 锁定要求,大家请签名反对
http://www.fsf.org/campaigns/secure-boo ... cted-boot/
Chrome
帖子: 128
注册时间: 2009-04-11 23:20
送出感谢: 2 次
接收感谢: 1 次

Re: 紧急求助,服务器被黑了

#3

帖子 Chrome » 2013-02-20 15:18

lxr1234 写了:问什么和这个有关?这个好像只是网络启动的dhcp询问
多上点日志
主要是那个时间段没看到其他特别的记录,我的是主页xxx.com页面没有被修改到他的网址,但其他的xxx.com/*都变成了24x7-allrequestsallowed。com/*
这个如果是服务器被攻击,在日志里该跟那些关键词有关?
我重新绑定IP与服务器的链接后,就恢复正常了
这个是否可能跟DNS服务商有关?我用的是免费DNS。
头像
tangmumao_wefls
帖子: 2899
注册时间: 2011-02-11 14:09
系统: AnthonOS Next
来自: 在那不遥远的地方
送出感谢: 3 次
接收感谢: 9 次
联系:

Re: 紧急求助,服务器被黑了

#4

帖子 tangmumao_wefls » 2013-07-13 19:10

Chrome 写了:
lxr1234 写了:问什么和这个有关?这个好像只是网络启动的dhcp询问
多上点日志
主要是那个时间段没看到其他特别的记录,我的是主页xxx.com页面没有被修改到他的网址,但其他的xxx.com/*都变成了24x7-allrequestsallowed。com/*
这个如果是服务器被攻击,在日志里该跟那些关键词有关?
我重新绑定IP与服务器的链接后,就恢复正常了
这个是否可能跟DNS服务商有关?我用的是免费DNS。
目测是dns的问题
我用的是he.net的dns,现在还没出过问题

Sent from my MI 2S using Tapatalk HD
Chrome
帖子: 128
注册时间: 2009-04-11 23:20
送出感谢: 2 次
接收感谢: 1 次

Re: 紧急求助,服务器被黑了

#5

帖子 Chrome » 2013-08-20 17:24

在httpd log里找到有关记录,像是被黑了?
这个可能是利用网站漏洞呢还是服务器里的木马?

代码: 全选

"GET http://24x7-allrequestsallowed.com/?PHPSESSID=7jy745aa00143YQMU_R_FGMFUN%5B HTTP/1.1" 200 2734 "-" "Mozilla/5.0 (Windows NT 6.1; rv:16.0) Gecko/20100101 Firefox/16.0"
onlylove
论坛版主
帖子: 4437
注册时间: 2007-01-14 16:23
送出感谢: 0
接收感谢: 100 次

Re: 紧急求助,服务器被黑了

#6

帖子 onlylove » 2013-08-20 18:06

找人帮你测试下吧,你这说的不明白……真的不明白
你那个log只是一条网站访问记录吧?就一条,太少……
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
回复

回到 “服务器维护和硬件相关”