0
我从Cpanel得到了此通知,说'检测到可能的黑客' 此消息通知您帐户“”具有用户ID 0(root权限)。表明您的系统被攻破。帐户“”拥有用户ID 0(根权限
该通知是由“hackcheck”的请求的结果。
老实说,我不知道下一步怎么办。是否有某种方式来删除该帐户WHM或的cPanel ?
谢谢!
A
回答
0
我认为你的服务器被黑了,因为有一个用户创建了0个UID,并且由于你已经收到来自服务器的这个警报,请联系你的服务器管理员,并要求他们更新服务器安全性,并试图找出这个根本原因黑客问题。
0
我得到了同样的结果,看着我的passwd文件,那里有一个空行。 cPanel论坛上的一个帖子表示,可能会引发误报。它看起来像cpanel本身添加新用户,所以如果你手动修改文件,并留下一个额外的空白行,我想这可能会发生。
截至目前我不知道服务器是否真的受损,但有可能是因为有很多帐户,我没有资源使它成为防弹。
在isp活动日志上没有不寻常的流量或资源消耗。
相关问题
- 1. 从xcode检查哪些帐户拥有root权限
- 2. 虽然用户拥有权限,但ffmpeg权限被拒绝
- 3. 限制由用户帐户ID
- 4. 拥有root(管理)权限的用户列表用户
- 5. IIS帐户的权限
- 6. 设置Picasa帐户权限
- 7. 具有根权限的用户
- 8. 谁拥有Google AdSense帐户?
- 9. 如何找出用户是否拥有flickr专业版帐户?
- 10. 限制Google服务帐户的权限?
- 11. 使用Gmail帐户的权限
- 12. 撤销应用的帐户权限
- 13. 列出所有拥有DROP/DELETE权限的用户
- 14. 当用户拥有多个帐户时,Docusign OAuth2授权码流卡住
- 15. 如何检索我的用户所拥有的权限?
- 16. ptrace PTRACE_ATTACH失败 - 用户拥有进程的Linux权限
- 17. 如何检查用户是否同步拥有publish_stream权限?
- 18. MySQL用户拥有数据库的完全权限
- 19. 向拥有附加模型的django用户添加权限
- 20. 如何确定一个shiro用户拥有哪些权限
- 21. 用户得到403错误(用户拥有完全控制权限)
- 22. 我如何检查mysql用户拥有像root用户一样的权限
- 23. iOS:拥有Firebase授权的用户名
- 24. Android:用户ID帐户(不ID电话)
- 25. 用户权限
- 26. 用户权限
- 27. 用户权限
- 28. 用户权限
- 29. AD使用新用户帐户的权限
- 30. 超级特权vs根帐户
删除此用户不是解决方案。如果你的服务器真的遭到黑客入侵,你必须修复后门,否则它会再次受到危害。只要确保你有很好的备份,因为任何人一旦获得root访问权限就可以做任何事情。 –