我被黑了,检查nginx日志,我发现了几个这样的请求:
169.229.3.91 - - [18/Jun/2016:09:42:19 +0000] ")\xE7\xD1?\xD6\x18.\xC0\xCE\xA3\x7FR\xEA~O$\x0BLi\x13\xA0m\xE7\xF0H4\x92\xD6\xBFv\xD2\xDF3\xFCX#T\x0B\xB6\xE4XmU\xEF$\x03\xC9/\xFD\xDEf\x00\x89Prq\x1A\xB5\x13\x0CoGOn" 400 173 "-" "-"
`
我怀疑从我的服务器产生的XML-RPC攻击 ,但我不能确认,有没有办法将该代码转换为人类可读的文本?
没有关于黑客的想法,但要转换二进制文件,你可以在命令行上使用printf
,如下所示:
printf %b ")\xE7\xD1?\xD6\x18.\xC0\xCE\xA3\x7FR\xEA~O$\x0BLi\x13\xA0m\xE7\xF0H4\x92\xD6\xBFv\xD2\xDF3\xFCX#T\x0B\xB6\xE4XmU\xEF$\x03\xC9/\xFD\xDEf\x00\x89Prq\x1A\xB5\x13\x0CoGOn"
但是,它仍然是不可读的。
这里有一个漂亮的解码器: http : //ddecode.com/hexdecoder/
不是一个答案…但是,你使用的是一个支持的操作系统,它是完全打补丁?
什么是各种插件组件,如Java,Nginx的,数据库等,他们完全修补?
那么你在同一个域中的其他服务器呢?