V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pfitseng
V2EX  ›  信息安全

有个华东理工的 IP:202.120.96.102,疯狂的破解我的 SSH 尝试登录,啥情况

  •  
  •   pfitseng · 2015-01-26 11:39:35 +08:00 · 4048 次点击
    这是一个创建于 3595 天前的主题,其中的信息可能已经有所发展或是发生改变。

    放狗查了一下,是华东理工的,从这个页面http://lib.ecust.edu.cn/243.html

    貌似是他们图书馆的,这是他们被黑了还是咋地?已送这个ip进黑名单。

    10 条回复    2015-01-26 13:39:11 +08:00
    strikehht
        1
    strikehht  
       2015-01-26 11:44:39 +08:00 via iPhone
    很正常啊
    owlsec
        2
    owlsec  
       2015-01-26 11:45:01 +08:00 via iPhone
    ╮(╯_╰)╭这么简单的问题一是被黑了,二是学生有服务器权限,前者可能性更大
    typcn
        3
    typcn  
       2015-01-26 11:50:24 +08:00
    不就个 ssh 破解,还要水个帖子
    wy315700
        4
    wy315700  
       2015-01-26 12:17:11 +08:00
    也有可能是伪造的来源。
    zhangsec
        5
    zhangsec  
       2015-01-26 12:31:54 +08:00
    被黑了 ,批量扫描爆破
    aeshfawre
        6
    aeshfawre  
       2015-01-26 12:45:02 +08:00
    必须换端口
    twl007
        7
    twl007  
       2015-01-26 13:06:34 +08:00
    给学校的网络中心打电话 = = 一会儿网络中心就给封了
    Dreista
        8
    Dreista  
       2015-01-26 13:24:48 +08:00
    换端口,禁止密码登录
    话说我们学校直接禁止了外网SSH
    O21
        9
    O21  
       2015-01-26 13:25:37 +08:00 via iPhone
    学霸的试炼
    ell3n
        10
    ell3n  
       2015-01-26 13:39:11 +08:00
    @pfitseng
    目测tomcat弱口令进入.查看日志得到.我擦,怎么插入图片.还能不能愉快的装B了.
    更多日志正在整理中.目测,那货于2014-11-07 11:59:45得到服务器system权限. 黑盒审计得到,该cms至少还存在2处以上漏洞(直接system).以下是部分tomcat_log日志信息.
    2014-11-07 11:59:45 StandardContext[/manager]HTMLManager: install: Installing web application from 'jar:file:/D:/Program Files/metadata/proone/Server/Tomcat/webapps/****.war!/
    服务器上发现很多黑客软件,有点怕怕的.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1029 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:28 · PVG 03:28 · LAX 11:28 · JFK 14:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.