- 威望
- 0
- 貢獻
- 127
- 參與
- 604
- GJ
- 2247
- 註冊時間
- 2011-4-2
|
4#
發表於 2015-6-23 01:29
| 只看該作者
回復 thanatos
其實我在香港連過去都覺得有點頓,可能晚點我再試試看吧。
(以下文章內容只有威望大於 ...
Laputa 發表於 2015-6-22 23:47
804 root 20 0 1372 920 140 S 0.0 0.2 0:00.00 tbpjwjexnj
805 root 20 0 1372 920 140 S 0.0 0.2 0:00.00 tbpjwjexnj
808 root 20 0 1372 920 140 S 0.0 0.2 0:00.00 tbpjwjexnj
809 root 20 0 1372 916 140 S 0.0 0.2 0:00.00 tbpjwjexnj
811 root 20 0 1372 920 140 S 0.0 0.2 0:00.00 tbpjwjexnj
這是 ps 指令的輸出 (你可以想像成 windows 工作管理員的文字模式或 tasklist 指令), 0.0 和 0.2 大概分別是 CPU 和 MEM 的佔用百分比吧。
因為他只貼出有問題的片段,沒把欄位名貼出來,所以先這樣猜。
Linux 的機器我要上班時間才能接觸到,而且這資訊不重要,你可以不管。
重要的是他看到有五個叫 tbpjwjexnj 的 process 在執行,這名稱看起來就是亂取的,一般是被植入的程式才有這種特徵。
你未必可以在硬碟上找到名字叫 tbpjwjexnj 的程式,因為它們可能執行起來以後就自殺,實際上有其它後門可以不斷傳入亂數名稱的程式並執行。
他沒有推卸責任喔,unmanaged service 基本上內部發生什麼事全都是客戶自己的問題,他們沒有必要幫忙排除。
如果是 managed service,他們才有義務進入你的系統內部幫你排除問題。
國外技術和人力很昂貴,所以 managed service 通常不便宜,便宜的通常服務品質都差到你不可能接受。
你目前能做的,就是經由虛擬的 serial console (一般 VPS 會以 VNC 的形式提供) 登入你的 VPS,然後檢查你的系統到底出了什麼問題,將它排除掉。
不然就是必須使用他們的面板直接重裝 OS 了,當然這樣你系統裡的資料會全部被刪除。
如果你需要備份裡面的資料,你的選擇只有排除問題,然後通知他們你處理好了,在他們解除 null routing 以後立刻將你的資料傳出。
排除問題不需要懂任何資安的東西,都只是基本 Linux 系統管理而已。
這東西去外面買本書,自己電腦裝台虛擬機器就能無限制自由學習,門檻相當低,也不需要太長的時間。
要租用國外便宜的 unmanaged 服務,還是該把基本功先練好。 |
-
1
評分人數
-
-
Laputa:
看來我眼花看錯了,以為是ip地址orz ...GJ + 2
|