新手被欺负的，都不知道该如何是好？

comangno

       事情是这样的，我的服务器，不乱我怎么改密码，他都可以进入，都这样一个多月了，实在没办法，求各位大神支招。他每次进入，我都会把他的数据库给删掉，删了几次，他似乎火大了，他直接用我的机子ddos别人，就这样我的服务器就被关，开了又会自动Ddos别人，开了，关了几回，后面只能重装，淘宝客服说我程序有后门……
操作日志里面：

admin

下载SSH密钥文件

222.136.194.20

admin

生成SSH密钥文件

222.136.194.20

系统用户

增加mysql数据库 sdfin0989

222.136.194.20

之前一直被这个 ip 222.186.56.21  给弄，希望各位支支招
重装后半个月，现在又开始了，服务器又被关……新手，说多了都是泪……先谢谢大家。





补充内容 (2014-11-16 17:05):
感谢大家的帮忙，再次谢谢，我准备重装系统，换网站程序……

补充内容 (2014-11-16 17:05):
感谢大家的帮忙，再次谢谢，我准备重装系统，换网站程序……

hudba

如果是那么几个固定ip：
在ssh里面执行这个，封ip:
[mw_shl_code=bash,true]iptables -A OUTPUT -d 222.136.194.20 -j DROP
iptables -A OUTPUT -d 222.186.56.21 -j DROP[/mw_shl_code]

或者封ip段：[mw_shl_code=bash,true]
iptables -A OUTPUT -d 222.136.0.0/16 -j DROP
iptables -A OUTPUT -d 222.186.0.0/16 -j DROP[/mw_shl_code]

jiaruseng

要是我就重装系统+强密码;
如果还是不行, 那么换家VPS服务商;
如果还是不行, 检查自己电脑+换注册信息;
如果还是不行, 改行做特工...

"淘宝客服说我程序有后门……"
不要从淘宝买了

乐乐

用的 wdlinux ?

升级到最新版
最好重装系统

月光飞燕

有shell，重做最新版系统即可

搞搞阵

玩得起服务器的不是新手了

echoseo

没碰过
不过挺同情楼主的
特别网站有流量
服务器被关
是多么坑爹的事情

见钱开眼

这样问题处理不到,直接换商家,更不行,直接封掉IP端,即可

晕蛋疯亲

应该是被中了小马了吧，很多一句话马是过狗的，杀不出来
重装他就没辙了

cdwyd

网站程序还有服务器配置都有可能有问题

idea2money

别在淘宝上买，除非是练练手，不然会因小失大

foxconndmd

重装系统还是没从根本上解决问题呀，是程序还是面板有问题。

maro666

看样子就是种马了 直接重装系统

qwa2013

  不一定是马子   222.186这个机房段很多人搞的，  可能是装机密码或者root 初始密码被人破解了。  再不然就是cain嗅探的你机器。   如果有网站，那么就检索一下网站文件。

jiaolong2010

这么悲剧啊，可惜

eocoy

有意思                                

itsoso

楼主应该 90%是用的wdlinux面板吧，前几天也帮一个朋友处理了

1.首先备份好数据库到异地
2.你这个情况一定要重装系统了
3.安装wdlinux后，一定要更新到最新版本，改掉admin这个帐号和密码，mysql数据库密码也要修改
4.改掉默认的 8080端口，要安全点，可以加上那个登录后台的域名验证，就是自己绑定一个外人不知道的二级域名来登录后台，这个安全系数可以提高70%
5. 恢复的网站数据要确保里面没有木马

这样弄应该安全了

自由猫

看起来好深奥的说。。。。。学习了

chazoon

没文化真可怕，楼主慢慢学学linux

woi911

你用的什么web程序？

重装系统，设置秘钥才能连接SSH。