首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yvkm92  ›  全部回复第 1 页 / 共 1 页
回复总数  20
1 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
@msg7086 这个是测试的服务器,所以没选择第一时间重装,确实是有侥幸心理。 小公司没有 IT ,开发都有权限登录上去,管得比较松
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
@InDom 昨天提供工单给腾讯云那边检查,他们回复说是病毒导致的,也没有找到什么问题,然后叫我重装系统。目前系统没出现问题,所以还想挣扎一下。
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
@zizon 我试试 tcpdump , 现在确认在 source profile 之前。
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
@InDom 公司的服务器,我不敢呢
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
@newaccount setup 只有下面的内容,没看懂
#%PAM-1.0
auth sufficient pam_rootok.so
auth include system-auth
account required pam_permit.so
session required pam_permit.so
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
@BeautifulSoap 我用的是 termius ,我已经发邮件他们了,大概率不是这个问题,我已经用了好久了,如果有这个问题,理论上其他服务器也有才对
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
@ysc3839 没搜索到关联的
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
@alvinbone88 https://imgur.com/8cI3lYX 里面没看出来有可疑的文件
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
@yvkm92 我试了用 audit 审计日志,但是没抓到有执行 curl 的操作
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
@ferock 这个感觉很有可能,我要看看怎么定位到登录的之后执行了 curl
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
@lxy42 系统是 centos7.6, motd 里面没内容,sshd_banner 也没有设置
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
@alvinbone88 这个目录下看着没有可疑文件,看时间都是 23 年以前的文件 https://imgur.com/undefined
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
@Kite6 centos7.6 的
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
@afn988 没有看出有什么异常, 用这个命令登录 ssh user@hostname 'bash --norc --noprofile',也还会输出那段代码,说明和 bash 的配置文件应该没关系
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
@afn988 好的,我试试
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
已经在 chatgpt 的指导下,检查过
1. service , 没发现异常
2. ssh 相关的配置文件和 bash profile 等文件,也没发现问题
3. 服务器没有找到可疑的文件
目前没有什么思路,不知道有没有大佬指点一下
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
https://imgur.com/8dBNq41
2 天前
回复了 yvkm92 创建的主题 问与答 最近使用 ssh 登录服务器会出现一段 html 代码,请问是中毒了吗?我该怎么开始排查?
不好意思,重新编辑一直被 block ,发不出
2024-01-12 12:29:28 +08:00
回复了 unt 创建的主题 程序员 求问关于海外地图 api 方案
mapbox 可以试试,google map 比他好,但是费用高,here map 也可以试试
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1763 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 05:53 · PVG 13:53 · LAX 21:53 · JFK 00:53
Developed with CodeLauncher
♥ Do have faith in what you're doing.