关于VPS被入侵，现提供日志文件，请求高人帮忙分析。

ixbear · 发表于 2012-5-17 00:47:30

本帖最后由 ixbear 于 2012-5-17 00:49 编辑

VPS IP是109.169.68.161。我本人是云南的。因此云南登陆的IP应该也都正常。

附件是shutdown前的/var/log下的所有文本文件。请求高人分析问题所在。谢谢，不胜感激。

夜深了，明天还要上班，我就先闪了，等明天起来看看结果。

var.log.rar (131.38 KB, 下载次数: 279)

heyxiu · 发表于 2012-5-17 00:47:59

占个位，看看黑阔

Administrator · 发表于 2012-5-17 00:50:25

提示: 作者被禁止或删除内容自动屏蔽

bishixiaoren · 发表于 2012-5-17 01:07:15

尼玛你这个是什么日志啊？都是无用的

jafor · 发表于 2012-5-17 01:56:44

WIN还是LINUX？

alttcn · 发表于 2012-5-17 04:17:33

提示: 该帖被管理员或版主屏蔽

过客 · 发表于 2012-5-17 05:46:32

楼上的楼上让人笑了……

火雪心 · 发表于 2012-5-17 05:54:32

楼上的楼上的楼上让人笑了……

test100 · 发表于 2012-5-17 07:37:35

您查询的IP是：188.122.74.177 来自：荷兰
半夜2点被荷兰人干掉了

May 16 02:54:57 localhost sshd[17178]: Address 188.122.74.177 maps to hosted-by.i3d.net, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

test100 · 发表于 2012-5-17 07:44:53

日志看起来还有点意思，先尝试普通用户，然后尝试root , 12次就搞定密码了。看来楼主的密码太常见了

		自动登录	找回密码
密码			注册

Administrator Administrator 当前离线积分 7423	3^# 发表于 2012-5-17 00:50:25 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
Administrator Administrator 当前离线积分 7423
	回复支持反对举报

alttcn alttcn 当前离线积分 2435	6^# 发表于 2012-5-17 04:17:33 来自手机 \| 只看该作者提示: 该帖被管理员或版主屏蔽
alttcn alttcn 当前离线积分 2435
	回复支持反对举报

关于VPS被入侵，现提供日志文件，请求高人帮忙分析。

相关帖子

浏览过的版块