求助 - 电脑被人日了

今天我发现我电脑被人日了 , 开机自动连到一个黑IP上 , 找了一下发现是环境变量被人改了 , 但是我没找到在哪改的 . 常规的文件( ~/.bashrc , /etc/profile , ~/.profile 等) 都看过了,也走过一边应急响应文档 , 依旧没找到在哪该的QAQ.

请问还有哪些原因会导致开机时环境变量被修改?

帮你@大佬 @HexChristmas

搞明白了,我自己傻了 :joy:

emmmmmmmm,无情

什么情况下会出现你的那种情况?万一以后又有人误入歧途,我希望有个解决方法

我用的是阿里云ECS

其中 SSH_CONNECTION 字段有两个 IP:Port 的值

  • 223.104.3.60 为当前终端网络的网关地址(出口地址,我没在公司,这里不一样)

  • 172.19.58.144 为ECS服务器的内网地址(我自己开的 SSH 口为 65001)

因此 SSH_CONNECTION 字段记录的是正常的连接信息,没有人通过 SSH 连接我的服务器 .

至于为啥我的网关被标黑了,我也不知道==

我是把自己网关给封了才反映过来的–

1赞

服务器资源由ZeptoVM赞助

Partners Wiki IRC