奇怪的tcp网络连接149.9.1.16:ircd
奇怪的tcp网络连接149.9.1.16:ircd
提问于 2012-02-27 07:33:54
可能重复: 我的服务器被黑客入侵
我看到奇怪的tcp连接149.9.1.16:ircd,它正在运行perl服务,并且该进程正在服务器IPV4 TCP 3UMYIP:58449 -> 149.1.16:ircd上产生巨大的负载。
我能知道这个恶意软件或任何其他运行和使用我的服务器资源的服务吗?我的os详细信息是centos5.5。
回答 1
Server Fault用户
发布于 2012-02-27 08:04:19
如果这不是你所期待的,那么它很可能是恶意软件。你唯一真正的解决办法就是关闭系统。得到一个图像供以后分析。将系统从轨道上核爆,然后从已知的良好备份中恢复--这是唯一确定的方法。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/364023
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号