我被黑了,检查 nginx 日志我发现了几个这样的请求:
169.229.3.91 - - [18/Jun/2016:09:42:19 +0000] ")\xE7\xD1?\xD6\x18.\xC0\xCE\xA3\x7FR\xEA~O$\x0BLi\x13\xA0m\xE7\xF0H4\x92\xD6\xBFv\xD2\xDF3\xFCX#T\x0B\xB6\xE4XmU\xEF$\x03\xC9/\xFD\xDEf\x00\x89Prq\x1A\xB5\x13\x0CoGOn" 400 173 "-" "-"
`
我怀疑从我的服务器生成XML-RPC 攻击,但我无法确认,有没有办法将该代码转换为人类可读的文本?
不知道黑客,但要转换可以
printf在命令行上使用的二进制文件,如下所示:但是,它仍然不可读。
这是一个漂亮的解码器: http: //ddecode.com/hexdecoder/
不是答案...但是,您是否使用受支持的操作系统并且是否已完全修补?
各种插件组件是什么,例如 Java、Nginx、数据库等,它们是否已完全修补?
您在同一域中拥有的任何其他服务器呢?