vps被暂停，大侠帮看下，哪个是攻击进程？

yule121 · 发表于 2016-10-19 23:05:36

咨询下，我的VIRMACH被暂停了，说我对外发攻击。发TK要来了下面证据，可是哪个是攻击进程？哪位大侠帮看下。
还有暂停了，下个月会帮我恢复吗？还是就一直挂了。

8038 httpd /usr/sbin/httpd
151906 httpd /usr/sbin/httpd
357278 init init
357281 kthreadd/9176
357282 khelper/9176
359322 udevd /sbin/udevd -d
360060 rsyslogd /sbin/rsyslogd -i /var/run/syslogd.pid -c 5
360094 sshd /usr/sbin/sshd
360112 xinetd xinetd -stayalive -pidfile /var/run/xinetd.pid
360129 saslauthd /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -n 2
360158 saslauthd /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -n 2
374298 httpd /usr/sbin/httpd 374305 net_speeder /usr/local/netspeeder/net_speeder venet0 ip
374312 crond crond
374331 python python /usr/local/shadowsocks/shadowsocks/server.py -c /etc/shadowsocks.json -d start
374337 net_speeder /usr/local/netspeeder/net_speeder venet0 ip
374339 mingetty /sbin/mingetty console
374340 mingetty /sbin/mingetty tty2
886294 .zsshv9 ./.zsshv9
887123 recei /usr/bin/bsd-port/recei
887216 oracle /usr/bin/oracle
899314 httpd /usr/sbin/httpd

雨宫音羽 · 发表于 2016-10-20 06:58:20

886294 .zsshv9 ./.zsshv9
887123 recei /usr/bin/bsd-port/recei
887216 oracle /usr/bin/oracle

这几个都是有问题的楼主确实被黑了和net-speeder无关

funders · 发表于 2016-10-20 02:31:21

.zsshv9
隐藏程序
find / -name ".zsshv9"

inlife · 发表于 2016-10-20 09:21:25

google下.zsshv9 ，好像确实是一个病毒。Backdoor.Linux.Ganiw.H

Kvm · 发表于 2016-10-20 08:03:23

本帖最后由 Kvm 于 2016-10-20 08:05 编辑

不要用简单和规则性的密码。。。。。。。。。。。。

经常遇上这种人，给提示甚至警告都不卵你，给暂停了还一脸无辜认为是你要迫害他一样。

让积极点解决或者意识这个问题基本和挖了他家祖坟一样。

singhigh · 发表于 2016-10-20 07:20:31

virmach 15刀解封费否则不会解的我觉得这个政策好作为专业玩家服务器很稳定

dabiantai · 发表于 2016-10-20 06:03:58

讲道理我以前把自己装成httpd的

xchener · 发表于 2016-10-20 05:53:43

这个我估计也是net speeder的原因

Ruclinux · 发表于 2016-10-20 02:09:33

发TK,态度好一点, 礼貌一点. 应该是可以的

doing · 发表于 2016-10-20 00:49:23

这要是windows随便个服务器安全软件都能查出并防御，实在理解不了你这样的linux的人，难道显得酷？

		自动登录	找回密码
密码			注册

vps被暂停，大侠帮看下，哪个是攻击进程？

相关帖子

浏览过的版块