可能重复:
我的服务器被黑了应急
我通过Rackspace Cloud Server在Ubuntu上运行了几个站点。 我的网站通常每天使用约3 GB的出站带宽。 今天,我震惊地发现,在过去的一周里,我的服务器每天logging了2TB的出站带宽。 这显然是完全不正常的,并且耗费我一只arm和一条腿。 有趣的是,awstats显示我的网站已经使用了典型的带宽量,所以这是导致这个荒谬的高峰的其他事情。
我怀疑我的网站已被黑客入侵。 我跑了根检查,通过我的服务器日志,并没有发现任何可疑的。 你们有什么想法,我能做些什么来弄清楚这一点?
首先让RackSpaceclosures所有来自服务器的出站stream量,除了来自端口80的stream量之外。然后设置新的VM,迁移您的数据并稍后使用您学习的内容检查受感染的虚拟机VM以更好地保护您的新服务器。