У меня есть виртуальный сервер под управлением Ubuntu 18.04 от известной хостинговой компании. Сегодня утром наши журналы Fortigate Firewall показывают, что мой компьютер Win10 передал 3,5 ТБ на виртуальный сервер и 6,5 ТБ с моего виртуального сервера за 13 часов (за прошлую ночь) через SSH.
Есть пара проблем с этим; Во-первых, мы знаем, что цифры, указанные Fortigate Firewall, неверны, потому что а) скорость соединения недостаточно высока, чтобы сделать это в течение этого периода времени, возможно, 10-я часть требуемой скорости, и б) журналы VPS показывают, что он получил 35 ГБ и отправил 65 ГБ ... во много раз меньше, чем сообщает Fortigate.А во-вторых, с помощью SSH были открыты только Putty и WinSCP. Putty ничего не делала, и история bash показывает, что единственные команды были связаны с запуском и остановкой Kestrel (базовый сервер dot net), больше он ничего не делал. Насколько я могу судить, WinSCP тоже ничего не делал. Я перемещал несколько папок в течение дня.
На моем локальном компьютере ничего не было обнаружено при сканировании на вирусы, в журналах сервера не было ничего неправильного, и на сервере нет сторонних пакетов, кроме установленных базовых репозиториев Microsoft .net.
Хотя босс в порядке, что ничего зловещего не происходит, я не рад, что произошло что-то, на что я даже не могу начать отвечать.
У меня есть масса вопросов по этому поводу, но сейчас я соглашусь:
Любые подсказки были получены с благодарностью.
Я бы начал с изменения всех паролей и установил более длинные и сложные пароли. Возможно, у вас есть взломанная учетная запись.Это случилось со мной, и я решил сменить пароль, перезагрузиться, и это остановило взлом.
Наверное, мне повезло, хакер ничего не имплантировал, чтобы снова получить доступ.