全球主机交流论坛

标题: 闲置服务器怀疑被入侵了。大佬给我分析分析 [打印本页]

作者: qianyankexue 时间: 2021-2-8 19:28
标题: 闲置服务器怀疑被入侵了。大佬给我分析分析
服务器为华为云香港闲置无任何业务的，这个服务器绑定的ip中其中一个跑流量，虽然只有100来k.但是温水煮**，把我流量包流量跑完了，去服务器里还找不到跑流量的进程，同一个账号里的其他闲置同配置服务器就不自己跑流量。大佬给我分析分析，有什么解决办法吗？

作者: Yiuo 时间: 2021-2-8 19:32
提示: 作者被禁止或删除内容自动屏蔽

作者: dole 时间: 2021-2-8 19:40
备份网页文件当场重装

作者: uov 时间: 2021-2-8 19:42
内鬼可能搞的挖矿的

作者: 吃我咸鱼突刺 时间: 2021-2-8 19:52
遇事不决就重装

作者: qianyankexue 时间: 2021-2-8 20:00

dole 发表于 2021-2-8 19:40
备份网页文件当场重装

主要是重置后这么多ip需要一个一个的进行网络配置麻烦

作者: dole 时间: 2021-2-8 20:11

qianyankexue 发表于 2021-2-8 20:00
主要是重置后这么多ip需要一个一个的进行网络配置麻烦

排查更麻烦谁知道有没有删完木马

作者: cc0cc 时间: 2021-2-8 20:15

吃我咸鱼突刺发表于 2021-2-8 19:52
遇事不决就重装

遇事不决，量子力学

作者: matoi 时间: 2021-2-8 20:20
提示: 作者被禁止或删除内容自动屏蔽

作者: 主菜单 时间: 2021-2-8 20:25
应该是你的邻居在发包，跟主机商说一下

作者: qianyankexue 时间: 2021-2-8 22:50

主菜单发表于 2021-2-8 20:25
应该是你的邻居在发包，跟主机商说一下

华为云网络完全隔离的邻居影响不到我的

作者: 鸡冻 时间: 2021-2-8 22:56
我的华为香港没这个情况

作者: dragonfsky 时间: 2021-2-8 22:59

qianyankexue 发表于 2021-2-8 20:00
主要是重置后这么多ip需要一个一个的进行网络配置麻烦

把网络配置文件一起备份

作者: heyechuanmei 时间: 2021-2-8 23:06
根治的方法就是重装，一点点排查耗时间又费力，反正是闲置而非生产环境，建议直接选择重装即可。
安装htop可以看高占用的程序，不懂找服务商工程师帮忙排查。
祝顺利

作者: 小轩呀 时间: 2021-2-8 23:20
提交工单给华为，华为会解决

作者: why? 时间: 2021-2-8 23:36
查流量用netstat 统计链接和进程，你用iftop这样找不到进程的

作者: sosodm 时间: 2021-2-9 00:11
提示: 作者被禁止或删除内容自动屏蔽

作者: Trojan. 时间: 2021-2-9 00:17
9012了，仍然不用密钥登陆就这鸟样，排查下你自己就行了

欢迎光临全球主机交流论坛 (https://443502.xyz/)

Powered by Discuz! X3.4