全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworksBGVM服务器IP归属甄别会员请立即修改密码
查看: 721|回复: 11

这是被黑了吗

[复制链接]
发表于 4 天前 | 显示全部楼层 |阅读模式
吃灰服务器  搞了一个穿云梯  

但是却发现有两个不认识的ip 连上我vps 端口

如下图所示 :

服务器也没有异常  就是这个进程 总是有奇奇怪怪的ip连接  大佬们看看你们的是不是也是这样  

 楼主| 发表于 4 天前 | 显示全部楼层
我估摸着三种可能

1.被黑了
2.泄露了
3.高墙钓鱼?


大佬们看看你们的是不是也是这样
发表于 4 天前 | 显示全部楼层
你直接防火墙 封这2个ip不就好了

或者封掉所服务的 端口
 楼主| 发表于 4 天前 | 显示全部楼层
朕的大清完了? 发表于 2021-6-12 01:55
你直接防火墙 封这2个ip不就好了

或者封掉所服务的 端口

封l这两个 等下又有别的过来  很奇怪
别的端口是封掉的   这个是我要使用的端口  我没本地没有固定ip  不能搞限制  指定ip连接
发表于 4 天前 | 显示全部楼层
应该想想你的穿云梯脚本
 楼主| 发表于 4 天前 | 显示全部楼层
鸡冻 发表于 2021-6-12 02:02
应该想想你的穿云梯脚本


泰迪 大佬维护的脚本  应该没问题吧
发表于 4 天前 | 显示全部楼层
本帖最后由 朕的大清完了? 于 2021-6-12 02:07 编辑
野猪佩奇a 发表于 2021-6-12 02:01
封l这两个 等下又有别的过来  很奇怪
别的端口是封掉的   这个是我要使用的端口  我没本地没有固定ip  不 ...


那你看连接状态撒,是连接成功了还是连接超时  啥 啥的  


非 ESTABLISHED 就不用管了  谁让你端口 搞那么小,分分钟就扫到了



估计是扫端口,不小心扫进来 一会就自动 CLOSE_WAIT
发表于 4 天前 | 显示全部楼层
中国电线啊哈哈哈哈。
 楼主| 发表于 4 天前 | 显示全部楼层
朕的大清完了? 发表于 2021-6-12 02:04
那你看连接状态撒,是连接成功了还是连接超时  啥 啥的  

LISTEN 1
ESTABLISHED 40
TIME_WAIT 4
大佬显示这个
 楼主| 发表于 4 天前 | 显示全部楼层
朕的大清完了? 发表于 2021-6-12 02:04
那你看连接状态撒,是连接成功了还是连接超时  啥 啥的  

netstat -tun | grep ":4968"  

tcp        0      0 101.128.161.182:4968    117.14.156.98:45088     ESTABLISHED

tcp        0      0 101.128.161.182:4968    111.162.144.78:38312    ESTABLISHED

tcp        0      0 101.128.161.182:4968    221.213.75.17:47144     ESTABLISHED

tcp        0      0 101.128.161.182:4968     123.160.233.85:41136    ESTABLISHED

四个不认识的居然在通信
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2021-6-16 18:48 , Processed in 0.062584 second(s), 6 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表