TGL论坛

登录
TGL论坛»论坛主页 Internet Marketing交流区 综合讨论区 新手被欺负的,都不知道该如何是好?

新手被欺负的,都不知道该如何是好?

  [复制链接]
查看: 2098   回复: 29
comangno
发表于 2014-11-14 22:25:18 | 显示全部楼层 |阅读模式
       事情是这样的,我的服务器,不乱我怎么改密码,他都可以进入,都这样一个多月了,实在没办法,求各位大神支招。他每次进入,我都会把他的数据库给删掉,删了几次,他似乎火大了,他直接用我的机子ddos别人,就这样我的服务器就被关,开了又会自动Ddos别人,开了,关了几回,后面只能重装,淘宝客服说我程序有后门……
操作日志里面:
admin下载SSH密钥文件222.136.194.20
admin生成SSH密钥文件222.136.194.20
系统用户增加mysql数据库 sdfin0989222.136.194.20

之前一直被这个 ip 222.186.56.21  给弄,希望各位支支招
重装后半个月,现在又开始了,服务器又被关……新手,说多了都是泪……先谢谢大家。





补充内容 (2014-11-16 17:05):
感谢大家的帮忙,再次谢谢,我准备重装系统,换网站程序……

补充内容 (2014-11-16 17:05):
感谢大家的帮忙,再次谢谢,我准备重装系统,换网站程序……
新手, 欺负, 不知, 不知道, 知道
回复

使用道具 举报

hudba
发表于 2014-11-14 22:50:41 | 显示全部楼层
如果是那么几个固定ip:
在ssh里面执行这个,封ip:
[mw_shl_code=bash,true]iptables -A OUTPUT -d 222.136.194.20 -j DROP
iptables -A OUTPUT -d 222.186.56.21 -j DROP[/mw_shl_code]

或者封ip段:[mw_shl_code=bash,true]
iptables -A OUTPUT -d 222.136.0.0/16 -j DROP
iptables -A OUTPUT -d 222.186.0.0/16 -j DROP[/mw_shl_code]
回复 支持 反对

使用道具 举报

jiaruseng
发表于 2014-11-14 23:02:42 | 显示全部楼层
本帖最后由 jiaruseng 于 2014-11-14 23:03 编辑

要是我就重装系统+强密码;
如果还是不行, 那么换家VPS服务商;
如果还是不行, 检查自己电脑+换注册信息;
如果还是不行, 改行做特工...

"淘宝客服说我程序有后门……"
不要从淘宝买了
回复 支持 反对

使用道具 举报

乐乐
发表于 2014-11-14 23:11:26 | 显示全部楼层
用的 wdlinux ?

升级到最新版
最好重装系统
回复 支持 反对

使用道具 举报

月光飞燕
发表于 2014-11-14 23:26:16 | 显示全部楼层
有shell,重做最新版系统即可
回复 支持 反对

使用道具 举报

搞搞阵
发表于 2014-11-14 23:37:36 | 显示全部楼层
玩得起服务器的不是新手了
回复 支持 反对

使用道具 举报

echoseo
发表于 2014-11-15 00:10:56 | 显示全部楼层
没碰过
不过挺同情楼主的
特别网站有流量
服务器被关
是多么坑爹的事情
回复 支持 反对

使用道具 举报

见钱开眼
发表于 2014-11-15 00:28:21 | 显示全部楼层
新手被欺负的,都不知道该如何是好?这样问题处理不到,直接换商家,更不行,直接封掉IP端,即可
回复 支持 反对

使用道具 举报

晕蛋疯亲
发表于 2014-11-15 07:52:15 | 显示全部楼层
新手被欺负的,都不知道该如何是好? 应该是被中了小马了吧,很多一句话马是过狗的,杀不出来
重装他就没辙了
回复 支持 反对

使用道具 举报

cdwyd
发表于 2014-11-15 08:43:31 | 显示全部楼层
网站程序还有服务器配置都有可能有问题
回复 支持 反对

使用道具 举报

idea2money
发表于 2014-11-15 08:45:45 | 显示全部楼层
别在淘宝上买,除非是练练手,不然会因小失大
回复 支持 反对

使用道具 举报

foxconndmd
发表于 2014-11-15 08:50:18 | 显示全部楼层
重装系统还是没从根本上解决问题呀,是程序还是面板有问题。
回复 支持 反对

使用道具 举报

maro666
发表于 2014-11-15 09:54:17 | 显示全部楼层
看样子就是种马了 直接重装系统
回复 支持 反对

使用道具 举报

qwa2013
发表于 2014-11-15 10:02:54 | 显示全部楼层
新手被欺负的,都不知道该如何是好?  不一定是马子   222.186这个机房段很多人搞的,  可能是装机密码或者root 初始密码被人破解了。  再不然就是cain嗅探的你机器。   如果有网站,那么就检索一下网站文件。
回复 支持 反对

使用道具 举报

jiaolong2010
发表于 2014-11-15 10:15:52 | 显示全部楼层
这么悲剧啊,可惜新手被欺负的,都不知道该如何是好?新手被欺负的,都不知道该如何是好?新手被欺负的,都不知道该如何是好?新手被欺负的,都不知道该如何是好?
回复 支持 反对

使用道具 举报

eocoy
发表于 2014-11-15 11:04:31 | 显示全部楼层
有意思                                新手被欺负的,都不知道该如何是好?
回复 支持 反对

使用道具 举报

itsoso
发表于 2014-11-15 14:51:52 | 显示全部楼层
楼主应该 90%是用的wdlinux面板吧,前几天也帮一个朋友处理了

1.首先备份好数据库到异地
2.你这个情况一定要重装系统了
3.安装wdlinux后,一定要更新到最新版本,改掉admin这个帐号和密码,mysql数据库密码也要修改
4.改掉默认的 8080端口,要安全点,可以加上那个登录后台的域名验证,就是自己绑定一个外人不知道的二级域名来登录后台,这个安全系数可以提高70%
5. 恢复的网站数据要确保里面没有木马

这样弄应该安全了

评分

参与人数 2T币 +4 收起 理由
comangno + 1 谢谢
乐乐 + 3 認眞參與

查看全部评分

回复 支持 反对

使用道具 举报

自由猫
发表于 2014-11-15 19:53:21 | 显示全部楼层
看起来好深奥的说。。。。。学习了
回复 支持 反对

使用道具 举报

chazoon
发表于 2014-11-16 09:20:21 | 显示全部楼层
没文化真可怕,楼主慢慢学学linux
回复 支持 反对

使用道具 举报

woi911
发表于 2014-11-16 10:10:46 | 显示全部楼层



你用的什么web程序?

重装系统,设置秘钥才能连接SSH。
回复 支持 反对

使用道具 举报

idcspy
发表于 2014-11-16 16:19:06 | 显示全部楼层
我改用amh了,目前还好。
回复 支持 反对

使用道具 举报

pwzx
发表于 2014-11-17 06:31:18 | 显示全部楼层
wdlinux貌似有新漏洞,我也发现这个问题了
回复 支持 反对

使用道具 举报

1988chg
发表于 2014-11-17 13:52:38 | 显示全部楼层
也是从楼主这里看了帖子 才回去料理自己的那个服务器的。。。。
回复 支持 反对

使用道具 举报

Darren
发表于 2014-11-17 19:34:33 | 显示全部楼层
不懂,不过一个服务器应该好贵的。。。楼主是花大本了吧
回复 支持 反对

使用道具 举报

glzyqzyq01
发表于 2014-11-24 20:06:35 | 显示全部楼层
楼主懒了吧 没升级到最新版
回复 支持 反对

使用道具 举报

dnzwpc
发表于 2014-12-22 19:57:12 | 显示全部楼层
wdcp漏洞不断,不用为秒
回复 支持 反对

使用道具 举报

数字补丁
发表于 2014-12-24 15:35:48 | 显示全部楼层

wdcp漏洞不断,不用为秒
回复 支持 反对

使用道具 举报

lovepanda
发表于 2014-12-24 15:51:11 | 显示全部楼层
搞得了服务器,不算是新手了吧,楼主加油
回复 支持 反对

使用道具 举报

286amm
发表于 2014-12-26 08:03:28 来自手机 | 显示全部楼层
长知识开眼界,谢谢!
回复 支持 反对

使用道具 举报

xj199241
发表于 2014-12-26 10:36:54 | 显示全部楼层
既然是新手就别用VPS、独服了,直接买虚拟空间最合适
回复 支持 反对

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发表新主题

comangno

楼主

相关帖子