全球主机交流论坛

标题: 机器似乎被D了，这邮件内容是什么意思 [打印本页]

---

作者: loneking    时间: 2023-4-10 11:00
标题: 机器似乎被D了，这邮件内容是什么意思


nocix的机器
中间的69是我的IP
现在被空路由24小时了已经 刚开始是10分钟

前面的173.208也是堪萨斯的
后面的66.70是ovh的
这俩IP代表什么意思 是哪个发起的流量请求

Hello, we have detected suspicious network activity from your IP 69.xx.xx.xx.
Your IP will be nullrouted for 10 minutes. If the traffic continues after this time, your IP will be nullrouted again.
If you do not receive any further notifications and your IP does not respond to pings after 10 minutes, please reply to this ticket.

Thanks,
Nocix


Log:

in: 173.208.255.8 69.xx.xx.xx:6088 - 66.70.205.227:22 TCP (Flags: RESET)
in: 173.208.255.8 69.xx.xx.xx:48700 - 66.70.205.227:22 TCP (Flags: RESET)
in: 173.208.255.8 69.xx.xx.xx:53238 - 66.70.205.227:22 TCP (Flags: RESET)
out: 173.208.255.8 69.xx.xx.xx:55315 - 66.70.205.227:22 TCP (Flags: PUSH ACK)
in: 173.208.255.8 69.xx.xx.xx:47786 - 66.70.205.227:22 TCP (Flags: RESET)
out: 173.208.255.8 69.xx.xx.xx:19343 - 66.70.205.227:22 TCP (Flags: PUSH ACK)
out: 173.208.255.8 69.xx.xx.xx:6115 - 66.70.205.227:22 TCP (Flags: PUSH ACK)
out: 173.208.255.8 69.xx.xx.xx:17768 - 66.70.205.227:22 TCP (Flags: PUSH ACK)
out: 173.208.255.8 69.xx.xx.xx:62162 - 66.70.205.227:22 TCP (Flags: PUSH ACK)
in: 173.208.255.8 69.xx.xx.xx:53644 - 66.70.205.227:22 TCP (Flags: RESET)
in: 173.208.255.8 69.xx.xx.xx:18463 - 66.70.205.227:22 TCP (Flags: RESET)
out: 173.208.255.8 69.xx.xx.xx:57150 - 66.70.205.227:22 TCP (Flags: PUSH ACK)
in: 173.208.255.8 69.xx.xx.xx:49801 - 66.70.205.227:22 TCP (Flags: RESET)
out: 173.208.255.8 69.xx.xx.xx:34023 - 66.70.205.227:22 TCP (Flags: PUSH ACK)

---

作者: 宋喆    时间: 2023-4-10 11:00
点击重新加载

---

作者: loneking    时间: 2023-4-10 11:10

宋喆 发表于 2023-4-10 11:00
点击重新加载

什么，图片显示有问题么
我换成文字了

---

作者: 自来光    时间: 2023-4-10 11:37
你问问chatgpt不就知道了 秒回

---

作者: aru    时间: 2023-4-10 11:40
你的机器被黑了，然后在扫描其他人的ssh
如果没有重要文件，直接重装吧。
想想是不是简单密码？

---

作者: loneking    时间: 2023-4-10 11:48

自来光 发表于 2023-4-10 11:37
你问问chatgpt不就知道了 秒回

确实 可以

---

作者: loneking    时间: 2023-4-10 11:49

aru 发表于 2023-4-10 11:40
你的机器被黑了，然后在扫描其他人的ssh
如果没有重要文件，直接重装吧。
想想是不是简单密码？ ...

神奇
新系统，虚拟机
只跑了自己的java项目 ssh改了端口也 密码复杂的
我先关掉网卡 然后发个工单看看能不能先解除掉

---

作者: aru    时间: 2023-4-10 11:52

loneking 发表于 2023-4-10 11:49
神奇
新系统，虚拟机
只跑了自己的java项目 ssh改了端口也 密码复杂的

有些你自认为复杂密码，其实很简单，比如 1qaz@WSX
java 里面有几个组件安全漏洞（log4j啥的），还有暴露在公网的redis 服务器不含密码
想想有没有

---

作者: loneking    时间: 2023-4-10 12:13

aru 发表于 2023-4-10 11:52
有些你自认为复杂密码，其实很简单，比如 1qaz@WSX
java 里面有几个组件安全漏洞（log4j啥的），还有暴露 ...

好 谢谢大佬提醒
我也升级下项目的包 然后再确认下别的防火墙配好了没

---

欢迎光临 全球主机交流论坛 (https://52.ht/)

Powered by Discuz! X3.4

Afrikaans Shqip አማርኛ العربية Հայերեն Azərbaycan dili Euskara Беларуская мова বাংলা Bosanski Български Català Cebuano Chichewa 简体中文 繁體中文 Corsu Hrvatski Čeština‎ Dansk Nederlands English Esperanto Eesti Filipino Suomi Français Frysk Galego ქართული Deutsch Ελληνικά ગુજરાતી Kreyol ayisyen Harshen Hausa Ōlelo Hawaiʻi עִבְרִית हिन्दी Hmong Magyar Íslenska Igbo Bahasa Indonesia Gaeilge Italiano 日本語 Basa Jawa ಕನ್ನಡ Қазақ тілі ភាសាខ្មែរ 한국어 كوردی‎ Кыргызча ພາສາລາວ Latin Latviešu valoda Lietuvių kalba Lëtzebuergesch Македонски јазик Malagasy Bahasa Melayu മലയാളം Maltese Te Reo Māori मराठी Монгол ဗမာစာ नेपाली Norsk bokmål پښتو فارسی Polski Português ਪੰਜਾਬੀ Română Русский Samoan Gàidhlig Српски језик Sesotho Shona سنڌي සිංහල Slovenčina Slovenščina Afsoomaali Español Basa Sunda Kiswahili Svenska Тоҷикӣ தமிழ் తెలుగు ไทย Türkçe Українська اردو O‘zbekcha Tiếng Việt Cymraeg isiXhosa יידיש Yorùbá Zulu

zh-CN