EEfaq论坛-赚客自留地

 找回密码
 免费注册
查看: 2335|回复: 29

新手被欺负的,都不知道该如何是好?

  [复制链接]
发表于 2014-11-14 22:25:18 | 显示全部楼层 |阅读模式
       事情是这样的,我的服务器,不乱我怎么改密码,他都可以进入,都这样一个多月了,实在没办法,求各位大神支招。他每次进入,我都会把他的数据库给删掉,删了几次,他似乎火大了,他直接用我的机子ddos别人,就这样我的服务器就被关,开了又会自动Ddos别人,开了,关了几回,后面只能重装,淘宝客服说我程序有后门……
操作日志里面:
admin下载SSH密钥文件222.136.194.20
admin生成SSH密钥文件222.136.194.20
系统用户增加mysql数据库 sdfin0989222.136.194.20

之前一直被这个 ip 222.186.56.21  给弄,希望各位支支招
重装后半个月,现在又开始了,服务器又被关……新手,说多了都是泪……先谢谢大家。





补充内容 (2014-11-16 17:05):
感谢大家的帮忙,再次谢谢,我准备重装系统,换网站程序……

补充内容 (2014-11-16 17:05):
感谢大家的帮忙,再次谢谢,我准备重装系统,换网站程序……
回复

使用道具 举报

发表于 2014-11-14 22:50:41 | 显示全部楼层
如果是那么几个固定ip:
在ssh里面执行这个,封ip:
[mw_shl_code=bash,true]iptables -A OUTPUT -d 222.136.194.20 -j DROP
iptables -A OUTPUT -d 222.186.56.21 -j DROP[/mw_shl_code]

或者封ip段:[mw_shl_code=bash,true]
iptables -A OUTPUT -d 222.136.0.0/16 -j DROP
iptables -A OUTPUT -d 222.186.0.0/16 -j DROP[/mw_shl_code]
回复 支持 反对

使用道具 举报

发表于 2014-11-14 23:02:42 | 显示全部楼层
本帖最后由 jiaruseng 于 2014-11-14 23:03 编辑

要是我就重装系统+强密码;
如果还是不行, 那么换家VPS服务商;
如果还是不行, 检查自己电脑+换注册信息;
如果还是不行, 改行做特工...

"淘宝客服说我程序有后门……"
不要从淘宝买了

回复 支持 反对

使用道具 举报

发表于 2014-11-14 23:11:26 | 显示全部楼层
用的 wdlinux ?

升级到最新版
最好重装系统
回复 支持 反对

使用道具 举报

发表于 2014-11-14 23:26:16 | 显示全部楼层
有shell,重做最新版系统即可
回复 支持 反对

使用道具 举报

发表于 2014-11-14 23:37:36 | 显示全部楼层
玩得起服务器的不是新手了
回复 支持 反对

使用道具 举报

发表于 2014-11-15 00:10:56 | 显示全部楼层
没碰过
不过挺同情楼主的
特别网站有流量
服务器被关
是多么坑爹的事情
回复 支持 反对

使用道具 举报

发表于 2014-11-15 00:28:21 | 显示全部楼层
这样问题处理不到,直接换商家,更不行,直接封掉IP端,即可
回复 支持 反对

使用道具 举报

发表于 2014-11-15 07:52:15 | 显示全部楼层
应该是被中了小马了吧,很多一句话马是过狗的,杀不出来
重装他就没辙了
回复 支持 反对

使用道具 举报

发表于 2014-11-15 08:43:31 | 显示全部楼层
网站程序还有服务器配置都有可能有问题
回复 支持 反对

使用道具 举报

发表于 2014-11-15 08:45:45 | 显示全部楼层
别在淘宝上买,除非是练练手,不然会因小失大
回复 支持 反对

使用道具 举报

发表于 2014-11-15 08:50:18 | 显示全部楼层
重装系统还是没从根本上解决问题呀,是程序还是面板有问题。
回复 支持 反对

使用道具 举报

发表于 2014-11-15 09:54:17 | 显示全部楼层
看样子就是种马了 直接重装系统
回复 支持 反对

使用道具 举报

发表于 2014-11-15 10:02:54 | 显示全部楼层
  不一定是马子   222.186这个机房段很多人搞的,  可能是装机密码或者root 初始密码被人破解了。  再不然就是cain嗅探的你机器。   如果有网站,那么就检索一下网站文件。
回复 支持 反对

使用道具 举报

发表于 2014-11-15 10:15:52 | 显示全部楼层
这么悲剧啊,可惜
回复 支持 反对

使用道具 举报

发表于 2014-11-15 11:04:31 | 显示全部楼层
有意思                                
回复 支持 反对

使用道具 举报

发表于 2014-11-15 14:51:52 | 显示全部楼层
楼主应该 90%是用的wdlinux面板吧,前几天也帮一个朋友处理了

1.首先备份好数据库到异地
2.你这个情况一定要重装系统了
3.安装wdlinux后,一定要更新到最新版本,改掉admin这个帐号和密码,mysql数据库密码也要修改
4.改掉默认的 8080端口,要安全点,可以加上那个登录后台的域名验证,就是自己绑定一个外人不知道的二级域名来登录后台,这个安全系数可以提高70%
5. 恢复的网站数据要确保里面没有木马

这样弄应该安全了

评分

参与人数 2e币 +4 收起 理由
comangno + 1 谢谢
乐乐 + 3 認眞參與

查看全部评分

回复 支持 反对

使用道具 举报

发表于 2014-11-15 19:53:21 | 显示全部楼层
看起来好深奥的说。。。。。学习了
回复 支持 反对

使用道具 举报

发表于 2014-11-16 09:20:21 | 显示全部楼层
没文化真可怕,楼主慢慢学学linux
回复 支持 反对

使用道具 举报

发表于 2014-11-16 10:10:46 | 显示全部楼层



你用的什么web程序?

重装系统,设置秘钥才能连接SSH。



回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2024-12-22 13:22

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表