hosten的大盘鸡说我攻击别人怎么回复

yezi1001

hosten 家的小鸡，收到邮件说我攻击别人，就挂了点pt的种子然后一直没管了，这个怎么回复他
Hello,

We are detecting that your service is used for illegal activities - attacking other networks. Your server was suspended until your response. Please stop this activity and explain this illegal activity circumstance to avoid service termination.

--- Evidences ---

Detected outgoing 5279 NTP pkts/s sent from internal IP X.X.X.X (IP group: "Interneto vizija", reverse DNS: "asr.f.hostens.cloud").
The threshold anomaly "NTP pkts/s > 5000".
Response: IV,Filter.

Alanku

你直接回
Yes, I did it. Any problem？

菜单

是不是被黑了？

yezi1001

菜单 发表于 2020-10-13 18:50
是不是被黑了？

不知道，刚刚登上去ssh看上一次登录是我三月份在家登的，这个要怎么看是不是被黑了

菜单

yezi1001 发表于 2020-10-13 18:52
不知道，刚刚登上去ssh看上一次登录是我三月份在家登的，这个要怎么看是不是被黑了 ...

看看有没有被修改啥文件啥的。我一般直接重装。

菜单

Alanku 发表于 2020-10-13 18:52
你直接回
Yes, I did it. Any problem？

那还不如回复 Fuck You！

yezi1001

菜单 发表于 2020-10-13 18:53
看看有没有被修改啥文件啥的。我一般直接重装。

谢谢大佬

Alanku

菜单 发表于 2020-10-13 18:53
看看有没有被修改啥文件啥的。我一般直接重装。

这次认真的。debian系统可以执行下面的语句查看登录情况，和爆破次数，弱密码的话，必然肉鸡。
# 成功登入的ip
grep "Accepted " /var/log/auth.log | awk '{print $11}'| sort | uniq -c | sort -nr | more
# 登入失败的ip
grep "Failed " /var/log/auth.log | awk '{print $11}'| sort | uniq -c | sort -nr | more

7777

不回 回就是FKU

imslc

应该是你的上面的软件乱扫描局域网端口了吧