中国からサーバー攻撃?受けてた(´・ω・`)

サーバーを弄りつつ、メインを弄り
サーバーの画面を見ると「あれ?」と思うように・・・。

この画面だったけか・・・?

アップデートがあったのでサーバーを
再起動すると背景が中国国旗に(´・ω・`)

!?!?!?!

えぇ。
どうやら中国から遠隔されてました。
端末を開くとおもむろにEnterが勝手に押される。
WordPressのデータベースのパスワードを書き換えられた。

こんだけしかやられてませんが(未確認もある)
大した物ではないみたいです。

動画では原因がわからないと言っていますが
メインのPCから、サーバーにリモートで制御しているのですが
X11VNCでローカル内のリモートなのにポート指定してポートを空けてたらしく
さらにローカル内だし!と思ってパスワードも付けてなかったのでそっから入ったみたいです。

今はポートを空けず、パスワード認証でSSL接続にしています。

怖いですね。
動画撮ってみました↓

 

 

コメントを残す

メールアドレスが公開されることはありません。