作者marines7 (marines7)
看板Linux
标题[问题] 疑似蠕虫 学网IP遭计中封锁
时间Sat Jan 11 10:02:54 2014
我的作业系统是Linux Mint,大多数的用途是用来做coding作业
某天忽然被计中封锁IP,讯息如下
http://140.112.2.201/show_virus.php?service_name=session
之後用linux的AVG扫过,没有威胁发现
防火墙对内设定是只允许SSH
之後申请回复後,过半天马上又被侦测到一样的行为
请问该如何处理和判断问题是否还存在,谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 111.240.68.36
1F:推 wesleys:netstat -an 看有啥连线 01/11 10:15
列出满多连线,不太会判断是否不正常耶
2F:推 Debian:用rkhunter扫看看吧。 01/11 10:59
谢谢提供,可惜没有扫到
3F:推 Bencrie:log 也读一下 XD 01/11 11:02
4F:推 fox1103:KDE内建的BT下载器? 01/11 12:49
没有使用,也确认没有开启
5F:推 paulintoro:你有开自动更新吗? 01/11 18:31
没有
6F:→ tkcn:我猜是 SSH 密码被猜中,然後你的机器也加入猜别人密码的行列 01/11 18:33
请问这样如何解决呢? 我在第一次被锁之後有更改过一次密码,谢谢
7F:推 paulintoro:tkcn学长好! 01/11 18:38
※ 编辑: marines7 来自: 111.240.62.139 (01/15 00:10)
※ 编辑: marines7 来自: 111.240.62.139 (01/15 00:12)
8F:→ elrice2010:重灌?有人盗用你IP? 02/10 19:41