[問題] 疑似蠕蟲 學網IP遭計中封鎖

作者marines7 (marines7)

看板Linux

標題[問題] 疑似蠕蟲學網IP遭計中封鎖

時間Sat Jan 11 10:02:54 2014

我的作業系統是Linux Mint，大多數的用途是用來做coding作業某天忽然被計中封鎖IP，訊息如下 http://140.112.2.201/show_virus.php?service_name=session 之後用linux的AVG掃過，沒有威脅發現防火牆對內設定是只允許SSH 之後申請回復後，過半天馬上又被偵測到一樣的行為請問該如何處理和判斷問題是否還存在，謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.240.68.36

推 wesleys:netstat -an 看有啥連線 01/11 10:15

列出滿多連線，不太會判斷是否不正常耶

推 Debian:用rkhunter掃看看吧。 01/11 10:59

謝謝提供，可惜沒有掃到

推 Bencrie:log 也讀一下 XD 01/11 11:02

推 fox1103:KDE內建的BT下載器? 01/11 12:49

沒有使用，也確認沒有開啟

推 paulintoro:你有開自動更新嗎? 01/11 18:31

沒有

→ tkcn:我猜是 SSH 密碼被猜中，然後你的機器也加入猜別人密碼的行列 01/11 18:33

請問這樣如何解決呢？我在第一次被鎖之後有更改過一次密碼，謝謝

推 paulintoro:tkcn學長好! 01/11 18:38

※ 編輯: marines7 來自: 111.240.62.139 (01/15 00:10) ※ 編輯: marines7 來自: 111.240.62.139 (01/15 00:12)

→ elrice2010:重灌？有人盜用你IP? 02/10 19:41