全球主机交流论坛

标题: 关于VPS被入侵，现提供日志文件，请求高人帮忙分析。 [打印本页]

---

作者: ixbear    时间: 2012-5-17 00:47
标题: 关于VPS被入侵，现提供日志文件，请求高人帮忙分析。


VPS IP是109.169.68.161。我本人是云南的。因此云南登陆的IP应该也都正常。

附件是shutdown前的/var/log下的所有文本文件。请求高人分析问题所在。谢谢，不胜感激。

夜深了，明天还要上班，我就先闪了，等明天起来看看结果。

(, 下载次数: 279)

上传

点击文件名下载附件

---

作者: heyxiu    时间: 2012-5-17 00:47
占个位，看看黑阔

---

作者: Administrator    时间: 2012-5-17 00:50
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: bishixiaoren    时间: 2012-5-17 01:07
尼玛你这个是什么日志啊？都是无用的

---

作者: jafor    时间: 2012-5-17 01:56
WIN还是LINUX？

---

作者: alttcn    时间: 2012-5-17 04:17
提示: 该帖被管理员或版主屏蔽

---

作者: 过客    时间: 2012-5-17 05:46
楼上的楼上让人笑了……

---

作者: 火雪心    时间: 2012-5-17 05:54
楼上的楼上的楼上让人笑了……

---

作者: test100    时间: 2012-5-17 07:37
您查询的IP是：188.122.74.177 来自：荷兰
半夜2点被荷兰人干掉了

May 16 02:54:57 localhost sshd[17178]: Address 188.122.74.177 maps to hosted-by.i3d.net, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

---

作者: test100    时间: 2012-5-17 07:44
日志看起来还有点意思，先尝试普通用户，然后尝试root , 12次就搞定密码了。看来楼主的密码太常见了

---

作者: 下面都湿了    时间: 2012-5-17 09:38
围观5楼

---

欢迎光临 全球主机交流论坛 (https://loc.516000.xyz/)

Powered by Discuz! X3.4