全球主机交流论坛

标题: wzwen请马上联系我,你的数据有严重异常! [打印本页]
作者: fanslive    时间: 2010-1-29 11:23
标题: wzwen请马上联系我,你的数据有严重异常!
lphp.exe

wzwen请马上联系我,你的数据有严重异常!
你的可能被挂马了!
作者: cpuer    时间: 2010-1-29 11:25
标题: 回复 1# 的帖子
windows机器?
作者: dream26    时间: 2010-1-29 11:31
應該是 linux...
作者: 咯拉无米    时间: 2010-1-29 11:41
exe文件
作者: dream26    时间: 2010-1-29 11:50
嗯..kloxo 是有這個檔案名..
作者: cpuer    时间: 2010-1-29 11:56
标题: 回复 5# 的帖子
原来是kloxo的呀
作者: dream26    时间: 2010-1-29 12:07
http://forum.lxcenter.org/index.php?t=msg&goto=20223&




Hypervm doesn't have /script/upcp

Just delete the ostemplate and then run this again.

Code: [Select all] [Show/ hide]



cd /usr/local/lxlabs/hypervm/httpdocs/

lphp.exe ../bin/update.php


作者: dream26    时间: 2010-1-29 12:08
沒有記錯..kloxo 都有的

不果剛剛找過..沒有的
作者: fanslive    时间: 2010-1-29 12:45
fork3.php

这个程序是什么玩意,竟然自动执行
作者: dream26    时间: 2010-1-29 12:47
原帖由 fanslive 于 2010-1-29 12:45 发表
fork3.php

这个程序是什么玩意,竟然自动执行



這個..不是kloxo的  
作者: hx    时间: 2010-1-29 13:16
呃,这是c大论坛啊。
建议c大给他们开个区。
作者: phpwinder    时间: 2010-1-29 13:22
标题: 回复 11# 的帖子
呵呵,IDC客服区,再收费。
作者: dream26    时间: 2010-1-29 13:31
原帖由 phpwinder 于 2010-1-29 13:22 发表
呵呵,IDC客服区,再收费。



作者: fanslive    时间: 2010-1-29 13:33
主要他常在这里驻扎,其他地方找不到,郁闷,今天还没联系到
作者: 组长    时间: 2010-1-29 14:05
邮件通知撒
作者: wzwen    时间: 2010-1-29 14:18
来了。
加msn了,上午发现异常,,,但不知道是为什么
作者: wzwen    时间: 2010-1-29 14:26
wzwen:~# find / -name lphp.exe
wzwen:~#

没找到,老大删除了?
作者: wzwen    时间: 2010-1-29 15:03
重装系统了,不知道怎么回事。

那个lphp.exe网上查了,好像是kloxo上用的,可是我没装面板,怎么会有这个文件?

而且这个vps上只有一个站,一天ip不到10个。

究竟是什么原因呢?
作者: cpuer    时间: 2010-1-29 16:40
标题: 回复 18# 的帖子
灵异事件了。
作者: wzwen    时间: 2010-1-29 17:26
灵异啊。。。
作者: usa    时间: 2010-1-29 17:31
被人批量挂马了。。。。
作者: wzwen    时间: 2010-1-29 20:57
原帖由 usa 于 2010-1-29 17:31 发表
被人批量挂马了。。。。


我也是这样想的,但是怎么挂的?没想通
网页中没有外站链接,也没有js等。
我就一个非常小的站,没流量没人气。。。
web文件夹下面我看了,没有异常文件的。
作者: wzwen    时间: 2010-1-29 21:15
标题: 回复 23# 的帖子
想过,有点麻烦。
作者: 绝对冷血    时间: 2010-1-29 21:20
其实如果服务器 以及程序确认没有任何问题
可以考虑一下几个可能
1.维护服务器时,本地电脑中毒,刚好对方在线,用屏幕监控+键盘监控+文件浏览,你的一切就。。。。。。

PS:我以前干坏事的时候就喜欢这么干,那时候不是针对服务器 而是QQ,当时没有二代密码保护,我是 屏幕+键盘,把QQ号,密码,密码保护答案,密码保护邮箱统统。。。。。。。。。。

2.服务器使用自己的常用密码,QQ,EMAIL,。。。。所有东西就只用那么几个密码,导致QQ被盗,然后通过QQ或者BAIDU,查到EMAIL,服务器,网站。。。。。然后就。。。
PS:这个事经验哈,以前就爱这么干~
3.密码保存在某地,被人看到(包括纸质和电子)
作者: wzwen    时间: 2010-1-29 21:26
标题: 回复 25# 的帖子
不是吧。
我这是linux vps,上面只有一个非常非常小的测试站点。昨晚的统计是7个ip访问了。
而且我的这个站好好的,要说黑,早删除网页了。
作者: 绝对冷血    时间: 2010-1-29 21:41
不是一定要黑网站嘛,比如他想顺便测试下LINUX下的后门程序,比如他想把你VPS拿来当VPN 等等~~~
作者: zyypp    时间: 2010-1-29 21:45
原帖由 cpuer 于 2010-1-29 16:40 发表
灵异事件了。


我看C大 专门开个 灵异专区得了 看看 能收集 多少服务器相关的灵异事件 嘿嘿
我很无聊的说



欢迎光临 全球主机交流论坛 (https://ddzzz.eu.org/) Powered by Discuz! X3.4