Vps was hacked

昨天所说的频繁当机的BuyVM的机器真够悲剧的。

悲剧1,到手10天不到,挂了5-6回了,最长在线时间是3天

昨天实在启动不了了,发了普通ticket. 早上客服回复我由于内核原因,导致当机,表示抱歉,现在问题已经修复,应该没问题了。我一看uptime ,6小时,以为这下会稳定下来,结果我连上去没半小时,又挂了。

另一个用户留言是这样的,
See my point of up & down, up & down?

很搞笑把。呵呵。我算是彻底明白她的up&down是啥意思了。

于是发紧急ticket,客服很快恢复了机器,回信说是某个家伙引起的,这个帐号已经被关停了。

唉,这下我明白怎么回事了 ,无耻的一小撮人。论坛上见识多了,名义是不浪费资源,帮助某某空间商做压力测试,然后叫嚣就是要搞死某些主机商,一边开卖自己主机。希望这种人早点被自己的服务器压垮,太可恨了。

悲剧2,这台机器居然被黑客盯上了,这下我算是长见识了。

难怪早上无法登录ssh.还以为自己失忆了,忘记root密码了。控制面板修改了密码登录后,发现了1个可疑的用户的进程,还看到一段可疑的日志。证明有人入侵过.

根据 简单判断服务器被黑标准第一条

grep :x:0: /etc/passwd

运行结果,我多了一个root用户。呵呵。

root:x:0:0:root:/root:/bin/bash
ucps:x:0:0::/tmp:/bin/bash

可惜,vps重启后/tmp下的东东消失了,这小子到底干了啥,无从考证了

黑客很无聊,新建了一个子用户 correct用户。挂了一个irc 服务端 Eggdrop. 闲得蛋痛.Egg drop.都掉了。哈哈。

这么看来irc依然是高手的玩乐之地。看来玩乐vps的下一步是提高安全措施啊。

留几个ip记录截图吧,虽然是马甲。

黑客可疑ip

点赞
  1. 这便宜的VPS!!长见识了
    前段时间用一个便宜的VPS,给折腾死了。刚刚换到Burst.NET,哎…………和人一起用,倒也能够承受。

    1. wanjie说道:

      呵呵,总算知道那个节点的机器频繁挂掉的原因了,貌似有人在上面狂折腾,现在已经把那个人请走了。暂时稳定了1个白天了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注