全球主机交流论坛

标题: hosten的大盘鸡说我攻击别人怎么回复 [打印本页]
作者: yezi1001    时间: 2020-10-13 18:50
标题: hosten的大盘鸡说我攻击别人怎么回复
hosten 家的小鸡,收到邮件说我攻击别人,就挂了点pt的种子然后一直没管了,这个怎么回复他
Hello,

We are detecting that your service is used for illegal activities - attacking other networks. Your server was suspended until your response. Please stop this activity and explain this illegal activity circumstance to avoid service termination.

--- Evidences ---

Detected outgoing 5279 NTP pkts/s sent from internal IP X.X.X.X (IP group: "Interneto vizija", reverse DNS: "asr.f.hostens.cloud").
The threshold anomaly "NTP pkts/s > 5000".
Response: IV,Filter.
作者: 菜单    时间: 2020-10-13 18:50
是不是被黑了?
作者: yezi1001    时间: 2020-10-13 18:52
菜单 发表于 2020-10-13 18:50
是不是被黑了?

不知道,刚刚登上去ssh看上一次登录是我三月份在家登的,这个要怎么看是不是被黑了
作者: Alanku    时间: 2020-10-13 18:52
你直接回
Yes, I did it. Any problem?
作者: 菜单    时间: 2020-10-13 18:53
yezi1001 发表于 2020-10-13 18:52
不知道,刚刚登上去ssh看上一次登录是我三月份在家登的,这个要怎么看是不是被黑了 ...

看看有没有被修改啥文件啥的。我一般直接重装。
作者: 菜单    时间: 2020-10-13 18:55
Alanku 发表于 2020-10-13 18:52
你直接回
Yes, I did it. Any problem?

那还不如回复 Fuck You!
作者: yezi1001    时间: 2020-10-13 18:58
菜单 发表于 2020-10-13 18:53
看看有没有被修改啥文件啥的。我一般直接重装。

谢谢大佬
作者: Alanku    时间: 2020-10-13 19:01
菜单 发表于 2020-10-13 18:53
看看有没有被修改啥文件啥的。我一般直接重装。

这次认真的。debian系统可以执行下面的语句查看登录情况,和爆破次数,弱密码的话,必然肉鸡。
# 成功登入的ip
grep "Accepted " /var/log/auth.log | awk '{print $11}'| sort | uniq -c | sort -nr | more
# 登入失败的ip
grep "Failed " /var/log/auth.log | awk '{print $11}'| sort | uniq -c | sort -nr | more
作者: 7777    时间: 2020-10-13 19:55
不回 回就是FKU
作者: imslc    时间: 2020-10-13 19:59
应该是你的上面的软件乱扫描局域网端口了吧



欢迎光临 全球主机交流论坛 (https://91ai.net/) Powered by Discuz! X3.4