VPS侦探论坛

 找回密码
 注册
查看: 6911|回复: 3

[提问] 军哥,怎么查找被植入的ddos攻击程序

[复制链接]
发表于 2013-8-4 07:37:41 | 显示全部楼层 |阅读模式

vps商对我说,我的vps向别人发出大流量ddos攻击,已经被暂停了。但本人基本小白一只,怎么查找被别人植入的ddos程序,求教了
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2013-8-4 08:49:11 | 显示全部楼层


如果是php的ddos工具一般都是使用的fsockopen函数,禁用了就不会有问题

https://bbs.vpser.net/viewthread ... ;fromuid=3#pid26768这个查找看看
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2013-8-4 18:50:31 | 显示全部楼层

回复 2# 的帖子


用phpscan扫描后的结果如下:
/home/wwwroot/default/phpmyadmin/libraries/database_interface.lib.php
编辑 --- 特征码: Create Function --- 最后访问: 2013-07-24 08:21 --- 大小: 54.6 K --- 标记: udf提权脚本 --- 危险程度: 中
/home/wwwroot/default/phpmyadmin/libraries/tbl_info.inc.php
编辑 --- 特征码: new COM --- 最后访问: 2013-06-14 12:31 --- 大小: 3.57 K --- 标记: phpshell大马 --- 危险程度: 高
/home/wwwroot/default/phpmyadmin/libraries/Config.class.php
编辑 --- 特征码: system_ --- 最后访问: 2013-07-24 08:21 --- 大小: 43.35 K --- 标记: system执行命令 --- 危险程度: 高
/home/wwwroot/default/p.php
编辑 --- 特征码: new COM --- 最后访问: 2013-08-03 20:09 --- 大小: 41.85 K --- 标记: phpshell大马 --- 危险程度: 高
扫描完毕

这个怎么解决?军哥辛苦一下了
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2013-8-5 08:57:15 | 显示全部楼层



这些只是有可能,自己看代码再手动排查
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-12-26 15:59 , Processed in 0.025965 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表