全球主机交流论坛

标题: vps被暂停，大侠帮看下，哪个是攻击进程？ [打印本页]

作者: yule121 时间: 2016-10-19 23:05
标题: vps被暂停，大侠帮看下，哪个是攻击进程？
咨询下，我的VIRMACH被暂停了，说我对外发攻击。发TK要来了下面证据，可是哪个是攻击进程？哪位大侠帮看下。
还有暂停了，下个月会帮我恢复吗？还是就一直挂了。

8038 httpd /usr/sbin/httpd
151906 httpd /usr/sbin/httpd
357278 init init
357281 kthreadd/9176
357282 khelper/9176
359322 udevd /sbin/udevd -d
360060 rsyslogd /sbin/rsyslogd -i /var/run/syslogd.pid -c 5
360094 sshd /usr/sbin/sshd
360112 xinetd xinetd -stayalive -pidfile /var/run/xinetd.pid
360129 saslauthd /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -n 2
360158 saslauthd /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -n 2
374298 httpd /usr/sbin/httpd 374305 net_speeder /usr/local/netspeeder/net_speeder venet0 ip
374312 crond crond
374331 python python /usr/local/shadowsocks/shadowsocks/server.py -c /etc/shadowsocks.json -d start
374337 net_speeder /usr/local/netspeeder/net_speeder venet0 ip
374339 mingetty /sbin/mingetty console
374340 mingetty /sbin/mingetty tty2
886294 .zsshv9 ./.zsshv9
887123 recei /usr/bin/bsd-port/recei
887216 oracle /usr/bin/oracle
899314 httpd /usr/sbin/httpd

作者: 斜阳晚暮 时间: 2016-10-19 23:17
net_speeder 的原因？
你说我重装系统，要求恢复。

不然的话就是一直暂停。

作者: yule121 时间: 2016-10-19 23:20

斜阳晚暮发表于 2016-10-19 23:17
net_speeder 的原因？
你说我重装系统，要求恢复。

现在重装不了，已近被暂停了。控制面板都进不去。怎么发TK要求重装系统？请指教

作者: 斜阳晚暮 时间: 2016-10-19 23:24

yule121 发表于 2016-10-19 23:20
现在重装不了，已近被暂停了。控制面板都进不去。怎么发TK要求重装系统？请指教
...

你说我知道错了，请求原谅。
恢复后，我会重装系统。

作者: yjsx86 时间: 2016-10-19 23:25
估计是net speeder的原因吧

作者: yule121 时间: 2016-10-19 23:25

斜阳晚暮发表于 2016-10-19 23:24
你说我知道错了，请求原谅。
恢复后，我会重装系统。

还可以这样。估计不行吧。

作者: 斜阳晚暮 时间: 2016-10-19 23:30

yule121 发表于 2016-10-19 23:25
还可以这样。估计不行吧。

那看你能编出什么理由。
总不会是黑客盗我帐号了，给我vps上装了个ne_speeder。

作者: tomcb 时间: 2016-10-19 23:45
你好像不是第一个被这样停的，可以翻下前面帖子看下怎么弄？

作者: Mr.Long 时间: 2016-10-20 00:47
估计是net speed过于占用带宽资源，导致被停，你发tk说不明白他们家的tos禁止安装某些工具，找客服重新开通，并承诺遵守tos，还不行PP争议死他

作者: doing 时间: 2016-10-20 00:49
这要是windows随便个服务器安全软件都能查出并防御，实在理解不了你这样的linux的人，难道显得酷？

作者: Ruclinux 时间: 2016-10-20 02:09
发TK,态度好一点, 礼貌一点. 应该是可以的

作者: funders 时间: 2016-10-20 02:31
.zsshv9
隐藏程序
find / -name ".zsshv9"

作者: xchener 时间: 2016-10-20 05:53
这个我估计也是net speeder的原因

作者: dabiantai 时间: 2016-10-20 06:03
讲道理我以前把自己装成httpd的

作者: 雨宫音羽 时间: 2016-10-20 06:58

886294 .zsshv9 ./.zsshv9
887123 recei /usr/bin/bsd-port/recei
887216 oracle /usr/bin/oracle

这几个都是有问题的楼主确实被黑了和net-speeder无关

作者: singhigh 时间: 2016-10-20 07:20
virmach 15刀解封费否则不会解的我觉得这个政策好作为专业玩家服务器很稳定

作者: Kvm 时间: 2016-10-20 08:03
本帖最后由 Kvm 于 2016-10-20 08:05 编辑

不要用简单和规则性的密码。。。。。。。。。。。。

经常遇上这种人，给提示甚至警告都不卵你，给暂停了还一脸无辜认为是你要迫害他一样。

让积极点解决或者意识这个问题基本和挖了他家祖坟一样。

作者: inlife 时间: 2016-10-20 09:21
google下.zsshv9 ，好像确实是一个病毒。Backdoor.Linux.Ganiw.H

欢迎光临全球主机交流论坛 (https://443502.xyz/)