请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站English Version

AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

易赚网长期兑换paypal美元 值得信赖的顶级空间会员请立即修改密码ADPLEXITY + ADVERTCN广告位出租
查看: 286|回复: 7

pmta被黑客攻破利用,求大神告知对方攻破了哪里,见帖子详述

[复制链接]

5

主题

7

广告币

18

积分

新手上路

Rank: 1

积分
18
发表于 5 天前 来自手机 | 显示全部楼层 |阅读模式
分享到:
下午发现自建的一个ip的pmta被黑客利用正在发送接近25万封邮件,已发出去小五万封,看到此我立刻ssh登陆停止了pmta。

问题出来了,对方居然启动了我的pmta。

接着我继续停止,对方又继续启动,就这样来回了十几次。

可是,ssh我通过host.deny和host.allow限制了只有一个ip可以登陆,即便对方爆破了我的ssh账户也是无法登陆的进行命令操作的,可是他又是在我停止pmta的情况下如何启动pmta的呢?

现在也很惆怅对方到底攻破了哪里,我应该如何做来避免此类问题的发生,求这里的大神给些指点啊,不胜感激!

回复

使用道具 举报

0

主题

274

广告币

470

积分

中级会员

Rank: 3Rank: 3

积分
470
发表于 4 天前 | 显示全部楼层
会不会是脚本监控自启,找专业的人审查下日志吧
SelfAdvertiser
回复 支持 反对

使用道具 举报

29

主题

512

广告币

848

积分

中级会员

Rank: 3Rank: 3

积分
848

MobVista达人

发表于 4 天前 | 显示全部楼层
会不会是通过漏洞被拿shell了?

点评

可能是,应如何防御呢?  详情 回复 发表于 4 天前
VPS资源分享 https://qblog.org
回复 支持 反对

使用道具 举报

5

主题

7

广告币

18

积分

新手上路

Rank: 1

积分
18
 楼主| 发表于 4 天前 来自手机 | 显示全部楼层
windflower 发表于 2018-7-12 09:08
会不会是通过漏洞被拿shell了?

可能是,应如何防御呢?
回复 支持 反对

使用道具 举报

10

主题

942

广告币

1214

积分

高级会员

Rank: 4

积分
1214

MobVista达人

发表于 4 天前 | 显示全部楼层
看日志啊  日志解决一切问题啊:lol

点评

大神,看不懂日志啊,不是很懂技术问题,根据我描述的您大概能判断出哪里出了问题呢?  详情 回复 发表于 前天 07:29
根据我的描述,你能判断出哪里出了问题吗?本人不懂技术啊  详情 回复 发表于 3 天前
回复 支持 反对

使用道具 举报

5

主题

7

广告币

18

积分

新手上路

Rank: 1

积分
18
 楼主| 发表于 3 天前 来自手机 | 显示全部楼层
1198345 发表于 2018-7-12 21:11
看日志啊  日志解决一切问题啊

根据我的描述,你能判断出哪里出了问题吗?本人不懂技术啊
回复 支持 反对

使用道具 举报

5

主题

7

广告币

18

积分

新手上路

Rank: 1

积分
18
 楼主| 发表于 前天 07:29 来自手机 | 显示全部楼层
1198345 发表于 2018-7-12 21:11
看日志啊  日志解决一切问题啊

大神,看不懂日志啊,不是很懂技术问题,根据我描述的您大概能判断出哪里出了问题呢?
回复 支持 反对

使用道具 举报

10

主题

942

广告币

1214

积分

高级会员

Rank: 4

积分
1214

MobVista达人

发表于 前天 16:02 | 显示全部楼层
看不懂日志 那你就导出日志上传看看:lol:lol
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Github|联系我们|广告服务|小黑屋|手机版|Archiver|AdvertCN ( 津ICP备17003502号-1|网站地图  

GMT+8, 2018-7-16 22:31 , Processed in 0.081328 second(s), 8 queries , Gzip On, Memcache On.

Powered by Discuz

© 2007-2016 AdvertCN.

快速回复 返回顶部 返回列表