全球主机交流论坛

标题: DirectAdmin,被黑?还是卡死 [打印本页]
作者: zjsz007    时间: 2010-12-16 14:33
标题: DirectAdmin,被黑?还是卡死
  1. This is an automated message notifying you that the 1 minute load average on your system is 27.04.
  2. This has exceeded the 10 threshold.

  4. One Minute      - 27.04
  5. Five Minutes    - 27.01
  6. Fifteen Minutes - 27

  8. top - 05:04:02 up 21 days,  9:21,  0 users,  load average: 27.04, 27.01, 27.00
  9. Tasks: 172 total,  28 running, 144 sleeping,   0 stopped,   0 zombie
  10. Cpu(s):  2.1%us, 22.7%sy,  0.0%ni, 75.0%id,  0.2%wa,  0.0%hi,  0.1%si,  0.0%st
  11. Mem:   1034940k total,   505652k used,   529288k free,   145568k buffers
  12. Swap:  2097144k total,        0k used,  2097144k free,   261516k cached

  14. PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND            
  15. 32398 ftp       25   0  6092 1496  704 R 41.6  0.1   6039:06 proftpd            
  16. 2939 ftp       25   0  6092 1512  704 R 39.6  0.1 858:31.23 proftpd            
  17. 22106 ftp       25   0  6488 2372 1180 R 39.6  0.2   4216:34 proftpd            
  18. 22754 ftp       25   0  6092 1508  704 R 39.6  0.1   1335:02 proftpd            
  19. 24712 ftp       25   0  6488 2388 1180 R 39.6  0.2   1258:23 proftpd            
  20. 10192 ftp       25   0  6092 1504  704 R 37.7  0.1   2233:28 proftpd            
  21. 24711 ftp       25   0  6092 1512  704 R 37.7  0.1   1261:48 proftpd            
  22. 18096 ftp       25   0  6488 2380 1180 R 35.7  0.2   1521:36 proftpd            
  23. 23387 ftp       25   0  6488 2372 1180 R 35.7  0.2   4063:56 proftpd            
  24. 10039 ftp       25   0  6092 1500  704 R 33.7  0.1   2299:30 proftpd            
  25. 10193 ftp       25   0  6488 2380 1180 R 33.7  0.2   2313:14 proftpd            
  26. 18357 ftp       25   0  6092 1508  704 R 33.7  0.1   1513:07 proftpd            
  27. 20255 ftp       25   0  6488 2384 1180 R 29.7  0.2   1408:22 proftpd            
  28. 23386 ftp       25   0  6092 1496  704 R 29.7  0.1   4092:03 proftpd            
  29. 10040 ftp       25   0  6488 2376 1180 R 27.7  0.2   2286:02 proftpd            
  30. 18242 ftp       25   0  6092 1504  704 R 25.8  0.1   1510:00 proftpd            
  31. 32399 ftp       25   0  6488 2368 1180 R 25.8  0.2   6056:36 proftpd            
  32. 2885 ftp       25   0  6488 2388 1180 R 23.8  0.2 855:16.15 proftpd            
  33. 18243 ftp       25   0  6488 2380 1180 R 23.8  0.2   1514:08 proftpd            
  34. 20253 ftp       25   0  6092 1508  704 R 23.8  0.1   1406:37 proftpd            
  35. 18358 ftp       25   0  6488 2384 1180 R 21.8  0.2   1511:44 proftpd            
  36. 20179 ftp       25   0  6092 1508  704 R 21.8  0.1   1407:24 proftpd            
  37. 22105 ftp       25   0  6092 1496  704 R 21.8  0.1   4232:51 proftpd   
复制代码
DirectAdmin面板的.有哪里可以看log不?
顺便炫下自己的VPS..居然没被停..不错,不错
作者: domin    时间: 2010-12-16 14:34
是proftpd占用资源.看日志.
作者: zjsz007    时间: 2010-12-16 14:36
自用VPS,卡了5天了,今天去弄个东西才发现的.
proftpd N多,但是是ftp 用户.后来查了下,普通用户 显示的不一样
作者: Globalization    时间: 2010-12-16 14:36
内存少了吧?
作者: cxm    时间: 2010-12-16 14:41
你在往外传东西吧  不过ftp这个用户名 汗
作者: zjsz007    时间: 2010-12-16 14:42
原帖由 Globalization 于 2010-12-16 14:36 发表
内存少了吧?


内存少?1G跑个没多少流量的DA应该没问题吧
作者: zllovesuki    时间: 2010-12-16 14:42
很明显被人字典破解了。FTP用户
作者: cxm    时间: 2010-12-16 14:43
标题: 回复 7# 的帖子
删除这个账户试试 da好像是没ftp这个用户的
作者: zllovesuki    时间: 2010-12-16 14:44
原帖由 cxm 于 2010-12-16 14:43 发表
删除这个账户试试 da好像是没ftp这个用户的


删除了ftp这个用户你会后悔的....
作者: zjsz007    时间: 2010-12-16 14:44
Log 记录 ProFTPd [28187] ::ffff:87.106.9.194 [12/Dec/2010:15:07:25 -0500] "USER admin" 331
作者: zllovesuki    时间: 2010-12-16 14:45
原帖由 zjsz007 于 2010-12-16 14:44 发表
Log 记录 ProFTPd [28187] ::ffff:87.106.9.194 [12/Dec/2010:15:07:25 -0500] "USER admin" 331


是被人用字典破解了。
作者: cnx    时间: 2010-12-16 14:46
proftp上次不是说有洞洞的吗?
作者: zjsz007    时间: 2010-12-16 15:01
FTP 用户好像存在,但无登陆密码和权限啊.
作者: zjsz007    时间: 2010-12-18 23:58
又来了,确实是被黑了
proftpd: connected: ::ffff:85.25.150.123 (::ffff:85.25.150.123:38295)
请问下如何找出文件之类的吗?

流量不大,但CPU占100%

[ 本帖最后由 zjsz007 于 2010-12-19 00:01 编辑 ]
作者: baljeans    时间: 2010-12-22 14:02
提示: 作者被禁止或删除 内容自动屏蔽



欢迎光临 全球主机交流论坛 (https://hostloc.onozo.cc/) Powered by Discuz! X3.4