机器似乎被D了，这邮件内容是什么意思

loneking · 发表于 2023-4-10 11:00:08

本帖最后由 loneking 于 2023-4-10 11:02 编辑

nocix的机器
中间的69是我的IP
现在被空路由24小时了已经刚开始是10分钟

前面的173.208也是堪萨斯的
后面的66.70是ovh的
这俩IP代表什么意思是哪个发起的流量请求

Hello, we have detected suspicious network activity from your IP 69.xx.xx.xx.
Your IP will be nullrouted for 10 minutes. If the traffic continues after this time, your IP will be nullrouted again.
If you do not receive any further notifications and your IP does not respond to pings after 10 minutes, please reply to this ticket.

Thanks,
Nocix

Log:

in: 173.208.255.8 69.xx.xx.xx:6088 - 66.70.205.227:22 TCP (Flags: RESET)
in: 173.208.255.8 69.xx.xx.xx:48700 - 66.70.205.227:22 TCP (Flags: RESET)
in: 173.208.255.8 69.xx.xx.xx:53238 - 66.70.205.227:22 TCP (Flags: RESET)
out: 173.208.255.8 69.xx.xx.xx:55315 - 66.70.205.227:22 TCP (Flags: PUSH ACK)
in: 173.208.255.8 69.xx.xx.xx:47786 - 66.70.205.227:22 TCP (Flags: RESET)
out: 173.208.255.8 69.xx.xx.xx:19343 - 66.70.205.227:22 TCP (Flags: PUSH ACK)
out: 173.208.255.8 69.xx.xx.xx:6115 - 66.70.205.227:22 TCP (Flags: PUSH ACK)
out: 173.208.255.8 69.xx.xx.xx:17768 - 66.70.205.227:22 TCP (Flags: PUSH ACK)
out: 173.208.255.8 69.xx.xx.xx:62162 - 66.70.205.227:22 TCP (Flags: PUSH ACK)
in: 173.208.255.8 69.xx.xx.xx:53644 - 66.70.205.227:22 TCP (Flags: RESET)
in: 173.208.255.8 69.xx.xx.xx:18463 - 66.70.205.227:22 TCP (Flags: RESET)
out: 173.208.255.8 69.xx.xx.xx:57150 - 66.70.205.227:22 TCP (Flags: PUSH ACK)
in: 173.208.255.8 69.xx.xx.xx:49801 - 66.70.205.227:22 TCP (Flags: RESET)
out: 173.208.255.8 69.xx.xx.xx:34023 - 66.70.205.227:22 TCP (Flags: PUSH ACK)

宋喆 · 发表于 2023-4-10 11:00:24

点击重新加载

loneking · 发表于 2023-4-10 11:10:11

宋喆发表于 2023-4-10 11:00
点击重新加载

什么，图片显示有问题么
我换成文字了

自来光 · 发表于 2023-4-10 11:37:33

你问问chatgpt不就知道了秒回

aru · 发表于 2023-4-10 11:40:35

你的机器被黑了，然后在扫描其他人的ssh
如果没有重要文件，直接重装吧。
想想是不是简单密码？

loneking · 发表于 2023-4-10 11:48:21

自来光发表于 2023-4-10 11:37
你问问chatgpt不就知道了秒回

确实可以

loneking · 发表于 2023-4-10 11:49:59

aru 发表于 2023-4-10 11:40
你的机器被黑了，然后在扫描其他人的ssh
如果没有重要文件，直接重装吧。
想想是不是简单密码？ ...

神奇
新系统，虚拟机
只跑了自己的java项目 ssh改了端口也密码复杂的
我先关掉网卡然后发个工单看看能不能先解除掉

aru · 发表于 2023-4-10 11:52:30

本帖最后由 aru 于 2023-4-10 11:53 编辑

loneking 发表于 2023-4-10 11:49
神奇
新系统，虚拟机
只跑了自己的java项目 ssh改了端口也密码复杂的

有些你自认为复杂密码，其实很简单，比如 1qaz@WSX
java 里面有几个组件安全漏洞（log4j啥的），还有暴露在公网的redis 服务器不含密码
想想有没有

loneking · 发表于 2023-4-10 12:13:22

aru 发表于 2023-4-10 11:52
有些你自认为复杂密码，其实很简单，比如 1qaz@WSX
java 里面有几个组件安全漏洞（log4j啥的），还有暴露 ...

好谢谢大佬提醒
我也升级下项目的包然后再确认下别的防火墙配好了没

		自动登录	找回密码
密码			注册