作者marines7 (marines7)
看板Linux
標題[問題] 疑似蠕蟲 學網IP遭計中封鎖
時間Sat Jan 11 10:02:54 2014
我的作業系統是Linux Mint,大多數的用途是用來做coding作業
某天忽然被計中封鎖IP,訊息如下
http://140.112.2.201/show_virus.php?service_name=session
之後用linux的AVG掃過,沒有威脅發現
防火牆對內設定是只允許SSH
之後申請回復後,過半天馬上又被偵測到一樣的行為
請問該如何處理和判斷問題是否還存在,謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.240.68.36
1F:推 wesleys:netstat -an 看有啥連線 01/11 10:15
列出滿多連線,不太會判斷是否不正常耶
2F:推 Debian:用rkhunter掃看看吧。 01/11 10:59
謝謝提供,可惜沒有掃到
3F:推 Bencrie:log 也讀一下 XD 01/11 11:02
4F:推 fox1103:KDE內建的BT下載器? 01/11 12:49
沒有使用,也確認沒有開啟
5F:推 paulintoro:你有開自動更新嗎? 01/11 18:31
沒有
6F:→ tkcn:我猜是 SSH 密碼被猜中,然後你的機器也加入猜別人密碼的行列 01/11 18:33
請問這樣如何解決呢? 我在第一次被鎖之後有更改過一次密碼,謝謝
7F:推 paulintoro:tkcn學長好! 01/11 18:38
※ 編輯: marines7 來自: 111.240.62.139 (01/15 00:10)
※ 編輯: marines7 來自: 111.240.62.139 (01/15 00:12)
8F:→ elrice2010:重灌?有人盜用你IP? 02/10 19:41