有个华东理工的 IP:202.120.96.102,疯狂的破解我的 SSH 尝试登录,啥情况
pfitseng · 2015-01-26 11:39:35 +08:00 · 4030 次点击这是一个创建于 3580 天前的主题,其中的信息可能已经有所发展或是发生改变。
放狗查了一下,是华东理工的,从这个页面http://lib.ecust.edu.cn/243.html
貌似是他们图书馆的,这是他们被黑了还是咋地?已送这个ip进黑名单。
 |
1
strikehht 2015-01-26 11:44:39 +08:00 via iPhone
很正常啊
|
 |
2
owlsec 2015-01-26 11:45:01 +08:00 via iPhone
╮(╯_╰)╭这么简单的问题一是被黑了,二是学生有服务器权限,前者可能性更大
|
 |
3
typcn 2015-01-26 11:50:24 +08:00
不就个 ssh 破解,还要水个帖子
|
 |
4
wy315700 2015-01-26 12:17:11 +08:00
也有可能是伪造的来源。
|
 |
5
zhangsec 2015-01-26 12:31:54 +08:00
被黑了 ,批量扫描爆破
|
 |
6
aeshfawre 2015-01-26 12:45:02 +08:00
必须换端口
|
 |
7
twl007 2015-01-26 13:06:34 +08:00
给学校的网络中心打电话 = = 一会儿网络中心就给封了
|
 |
8
Dreista 2015-01-26 13:24:48 +08:00
换端口,禁止密码登录
话说我们学校直接禁止了外网SSH |
 |
9
O21 2015-01-26 13:25:37 +08:00 via iPhone
学霸的试炼
|
 |
10
ell3n 2015-01-26 13:39:11 +08:00
@pfitseng
目测tomcat弱口令进入.查看日志得到.我擦,怎么插入图片.还能不能愉快的装B了. 更多日志正在整理中.目测,那货于2014-11-07 11:59:45得到服务器system权限. 黑盒审计得到,该cms至少还存在2处以上漏洞(直接system).以下是部分tomcat_log日志信息. 2014-11-07 11:59:45 StandardContext[/manager]HTMLManager: install: Installing web application from 'jar:file:/D:/Program Files/metadata/proone/Server/Tomcat/webapps/****.war!/ 服务器上发现很多黑客软件,有点怕怕的. |
Select Language