全球主机交流论坛
标题:
FTP真的被黑了吗?求救!
[打印本页]
作者:
云生
时间:
2014-8-28 13:22
标题:
FTP真的被黑了吗?求救!
本帖最后由 云生 于 2014-8-28 14:41 编辑
tcp 0 0 116.255.***.**:21 182.116.231.1:4998 ESTABLISHED
tcp 0 0 116.255.***.**:21 222.136.82.149:1503 ESTABLISHED
这两个IP 都来自河北省濮阳市 联通
该怎么查,他有没有连接上?
后台出现多个FTP进程
root 22529 0.0 0.1 8088 1360 ? S 13:26 0:00
pure-ftpd
(IDLE)
root 22530 0.0 0.0 7952 492 ? S 13:26 0:00 pure-ftpd (PRIV)
root 22533 0.0 0.1 8088 1360 ? S 13:26 0:00 pure-ftpd (IDLE)
root 22534 0.0 0.0 7952 492 ? S 13:26 0:00 pure-ftpd (PRIV)
root 22536 0.0 0.1 8088 1360 ? S 13:26 0:00 pure-ftpd (IDLE)
root 22537 0.0 0.0 7952 492 ? S 13:26 0:00 pure-ftpd (PRIV)
root 22539 0.0 0.1 8088 1360 ? S 13:26 0:00 pure-ftpd (IDLE)
root 22540 0.0 0.0 7952 492 ? S 13:26 0:00 pure-ftpd (PRIV)
作者:
92cloud-seven
时间:
2014-8-28 14:02
ESTABLISHED 就表示连上了
作者:
云生
时间:
2014-8-28 14:21
92cloud-seven 发表于 2014-8-28 14:02
ESTABLISHED 就表示连上了
不会吧,那怎么办,我的账号和密码,绝对是别人不知道的。怎么会被破呢?
作者:
92cloud-seven
时间:
2014-8-28 14:24
匿名用户关闭没?
作者:
云生
时间:
2014-8-28 14:26
我还不知道有匿名用户,就是用军哥的 lnmp pure-ftpd脚本安装的
作者:
云生
时间:
2014-8-28 14:29
标题:
q
(, 下载次数: 0)
上传
点击文件名下载附件
我使用这两个用户
作者:
云生
时间:
2014-8-28 14:41
现在该怎么办,这个账号,和密码,是不可能被别人猜出来的。
只在我的电脑上连过。
作者:
SKIDROW
时间:
2014-8-28 14:43
估计是猜密码的
作者:
sunday
时间:
2014-8-28 14:47
改21端口为 5位数的端口
作者:
极客族
时间:
2014-8-28 14:49
FTP猜解多得是,习惯就好
作者:
爱国者捣蛋
时间:
2014-8-28 14:50
先service pure-ftpd stop再说别的= =
作者:
云生
时间:
2014-8-28 14:55
现在只求大家,怎样查询日志,知道他下载了什么文件?
欢迎光临 全球主机交流论坛 (https://mjj.022333.xyz/)
Powered by Discuz! X3.4
