Русскоязычное сообщество Debian GNU/Linux

sysoev84l · 07 февраля 2021, 23:43:00

Здравствуйте!! При вызове sudo tail -f /var/log/auth.log

Feb  7 23:27:18 zns sshd[23871]: Failed password for root from 221.181.185.198 port 15634 ssh2
Feb  7 23:27:20 zns sshd[23871]: Failed password for root from 221.181.185.198 port 15634 ssh2
Feb  7 23:27:24 zns sshd[23871]: Failed password for root from 221.181.185.198 port 15634 ssh2
Feb  7 23:27:26 zns sshd[23871]: Received disconnect from 221.181.185.198 port 15634:11:  [preauth]
Feb  7 23:27:26 zns sshd[23871]: Disconnected from authenticating user root 221.181.185.198 port 15634 [preauth]
Feb  7 23:27:26 zns sshd[23871]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.198  user=root
Feb  7 23:27:28 zns sshd[23877]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.198  user=root
Feb  7 23:27:30 zns sshd[23877]: Failed password for root from 221.181.185.198 port 53217 ssh2
Feb  7 23:27:34 zns sshd[23877]: Failed password for root from 221.181.185.198 port 53217 ssh2
Feb  7 23:27:37 zns sshd[23877]: Failed password for root from 221.181.185.198 port 53217 ssh2
Feb  7 23:27:40 zns sshd[23877]: Received disconnect from 221.181.185.198 port 53217:11:  [preauth]
Feb  7 23:27:40 zns sshd[23877]: Disconnected from authenticating user root 221.181.185.198 port 53217 [preauth]
Feb  7 23:27:40 zns sshd[23877]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.181.185.198  user=root
Feb  7 23:27:50 zns sshd[23888]: Invalid user ubuntu from 117.34.99.31 port 49117
Feb  7 23:27:50 zns sshd[23888]: pam_unix(sshd:auth): check pass; user unknown
Feb  7 23:27:50 zns sshd[23888]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=117.34.99.31

Это только отрывок!! Это кто-то пытается зайти??

qupl · 08 февраля 2021, 08:50:20

Если IP не ваш, то пытаются.

mexx · 08 февраля 2021, 17:18:48

Цитата: sysoev84l от 07 февраля 2021, 23:43:00Это кто-то пытается зайти??

Да там всегда как-то так.

sysoev84l · 08 февраля 2021, 21:25:06

Началось всё с того что я ставил почтовый сервер!! Ну и прям как было в статье написано создал пользователя test с паролем test!! Подумал кому я нужен и кто будем меня взламывать!! Все получилось!! И Вдруг комп стал виснуть!! Я его перегружаю, минут 20-30 работает нормально и опять начинает виснуть!! Я заметил процесс от пользователя test который использовал почти весь процессор!! Я удалил почтовый сервер и пользователя test!! Всё стало работать нормально!! Позже eset nod32 antivirus нашёл в /home/test троян!! Выходит что меня заразили?? Я удалил /home/test!! Куда он мог еще попасть??

dzhoser · 09 февраля 2021, 04:56:55

Все зависит от трояна, нужно больше информации. В идеале переустановить систему.

sysoev84l · 21 февраля 2021, 14:38:51

Цитата: dzhoser от 09 февраля 2021, 04:56:55Все зависит от трояна, нужно больше информации. В идеале переустановить систему.

Спасибо!! Уже переустановил!!

Русскоязычное сообщество Debian GNU/Linux

ssh

sysoev84l

qupl

mexx

sysoev84l

dzhoser

sysoev84l