DirectAdmin,被黑?还是卡死

zjsz007

1. This is an automated message notifying you that the 1 minute load average on your system is 27.04.
   
2. This has exceeded the 10 threshold.
   
3. 
   
4. One Minute      - 27.04
   
5. Five Minutes    - 27.01
   
6. Fifteen Minutes - 27
   
7. 
   
8. top - 05:04:02 up 21 days,  9:21,  0 users,  load average: 27.04, 27.01, 27.00
   
9. Tasks: 172 total,  28 running, 144 sleeping,   0 stopped,   0 zombie
   
10. Cpu(s):  2.1%us, 22.7%sy,  0.0%ni, 75.0%id,  0.2%wa,  0.0%hi,  0.1%si,  0.0%st
    
11. Mem:   1034940k total,   505652k used,   529288k free,   145568k buffers
    
12. Swap:  2097144k total,        0k used,  2097144k free,   261516k cached
    
13. 
    
14. PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND            
    
15. 32398 ftp       25   0  6092 1496  704 R 41.6  0.1   6039:06 proftpd            
    
16. 2939 ftp       25   0  6092 1512  704 R 39.6  0.1 858:31.23 proftpd            
    
17. 22106 ftp       25   0  6488 2372 1180 R 39.6  0.2   4216:34 proftpd            
    
18. 22754 ftp       25   0  6092 1508  704 R 39.6  0.1   1335:02 proftpd            
    
19. 24712 ftp       25   0  6488 2388 1180 R 39.6  0.2   1258:23 proftpd            
    
20. 10192 ftp       25   0  6092 1504  704 R 37.7  0.1   2233:28 proftpd            
    
21. 24711 ftp       25   0  6092 1512  704 R 37.7  0.1   1261:48 proftpd            
    
22. 18096 ftp       25   0  6488 2380 1180 R 35.7  0.2   1521:36 proftpd            
    
23. 23387 ftp       25   0  6488 2372 1180 R 35.7  0.2   4063:56 proftpd            
    
24. 10039 ftp       25   0  6092 1500  704 R 33.7  0.1   2299:30 proftpd            
    
25. 10193 ftp       25   0  6488 2380 1180 R 33.7  0.2   2313:14 proftpd            
    
26. 18357 ftp       25   0  6092 1508  704 R 33.7  0.1   1513:07 proftpd            
    
27. 20255 ftp       25   0  6488 2384 1180 R 29.7  0.2   1408:22 proftpd            
    
28. 23386 ftp       25   0  6092 1496  704 R 29.7  0.1   4092:03 proftpd            
    
29. 10040 ftp       25   0  6488 2376 1180 R 27.7  0.2   2286:02 proftpd            
    
30. 18242 ftp       25   0  6092 1504  704 R 25.8  0.1   1510:00 proftpd            
    
31. 32399 ftp       25   0  6488 2368 1180 R 25.8  0.2   6056:36 proftpd            
    
32. 2885 ftp       25   0  6488 2388 1180 R 23.8  0.2 855:16.15 proftpd            
    
33. 18243 ftp       25   0  6488 2380 1180 R 23.8  0.2   1514:08 proftpd            
    
34. 20253 ftp       25   0  6092 1508  704 R 23.8  0.1   1406:37 proftpd            
    
35. 18358 ftp       25   0  6488 2384 1180 R 21.8  0.2   1511:44 proftpd            
    
36. 20179 ftp       25   0  6092 1508  704 R 21.8  0.1   1407:24 proftpd            
    
37. 22105 ftp       25   0  6092 1496  704 R 21.8  0.1   4232:51 proftpd   

复制代码

DirectAdmin面板的.有哪里可以看log不?
顺便炫下自己的VPS..居然没被停..不错,不错

zjsz007

又来了,确实是被黑了
proftpd: connected: ::ffff:85.25.150.123 (::ffff:85.25.150.123:38295)
请问下如何找出文件之类的吗?

流量不大,但CPU占100%

[ 本帖最后由 zjsz007 于 2010-12-19 00:01 编辑 ]

zjsz007

FTP 用户好像存在,但无登陆密码和权限啊.

cnx

proftp上次不是说有洞洞的吗？

zllovesuki

原帖由 zjsz007 于 2010-12-16 14:44 发表
Log 记录 ProFTPd [28187] ::ffff:87.106.9.194 [12/Dec/2010:15:07:25 -0500] "USER admin" 331

是被人用字典破解了。

zjsz007

Log 记录 ProFTPd [28187] ::ffff:87.106.9.194 [12/Dec/2010:15:07:25 -0500] "USER admin" 331

zllovesuki

原帖由 cxm 于 2010-12-16 14:43 发表
删除这个账户试试 da好像是没ftp这个用户的

删除了ftp这个用户你会后悔的....

cxm

删除这个账户试试 da好像是没ftp这个用户的

zllovesuki

很明显被人字典破解了。FTP用户