lol what is this
2016-09-18 19:38:09 UTC
昨天,我正在使用我的主機提供的IPMI控制台對我的VPS進行一些常規維護。
再次通過IPMI控制台設置SSH密鑰後,我通過SSH登錄並震驚地看到了這一點:
歡迎使用Ubuntu 14.04.2 LTS(GNU / Linux 2.6.32-042stab116.2 x86_64)文檔:https://help.ubuntu.com/Last登錄名:ic.fbi.gov,2016年9月17日,星期六,04:39:57 我立即聯繫了我的託管公司。他們說,他們不知道為什麼會這樣,而且主機名很可能被欺騙了。
我做了一些進一步的挖掘,並將ic.fbi.gov解析為一個IP地址。
然後我在系統上運行了此代碼:
last -i 這將返回我的IP地址,然後返回我不知道的其他兩個IP地址。我對這兩個IP地址進行了geoIP。其中一個是VPN,另一個是華盛頓州一家託管公司的服務器。
同樣,我將ic.fbi.gov解析為的IP不在列表中。
p>
您認為我應該擔心/擔心“ FBI”獲得我的VPS的訪問權嗎?還是只是欺騙了主機名的黑客?
顯然是有人在開玩笑。您真正要擔心的是某人進入後所做的事情。從軌道上將整個VPS核掉。這是唯一可以確定的方法。
我與@MichaelHampton,在一起,在這裡提出了錯誤的問題。您應該擔心登錄以外的其他人。
“您認為我應該擔心/擔心“聯邦調查局”獲得對我的vps的訪問權嗎?”我會的。幸運的是,這不是* FBI,因為聯邦調查可以真正改善您的生活,即使您無需承擔任何責任。
另外,如果您(後來)看到一個彈出窗口(通常帶有拼寫和語法錯誤),則表明您的文件已被“選擇”,因為它們涉及兒童色情和恐怖主義等“罪行”,但您可以通過支付“罰款”來將其取回。在BTC幾個小時之內,那也不是聯邦調查局,那是一些罪犯。
相關:https://serverfault.com/questions/218005/how-do-i-deal-with-a-compromised-server
如果只顯示IP地址,您是否注意到日期錯誤?有點諷刺。
@MichaelHampton:“這顯然是一個笑話的主意”-可能是NSA的;-)
他們顯然是與“ FBI監視麵包車#5”建立聯繫的
聯邦調查局還不夠愚蠢。我希望...
您對政府組織有很好的意見。他們的員工獲得的薪水不如私營公司的員工,他們還有其他事情要擔心。很抱歉,但您不是*潛在的花費納稅人錢財的嫌疑人。
可能是一個黑客想騙你,或者試圖讓你認為聯邦調查局有過錯,所以也許你沒有調查這個問題。
您甚至可能想將此報告給* real * FBI。他們確實關心黑客。當然,到現在為止,您已經對系統進行了核對,證據消失了……讓我重新分階段進行。他們可能不在乎您被黑客入侵,但他們可能確實在乎那些假裝自己的人...
如果您有足夠的偏執狂,您將意識到這是FBI裝作黑客,並裝作FBI。那些聰明的魔鬼!
儘管在任何答案中都沒有提到它,但應該注意解決該領域的問題,它引起了極大的反響,並反映了對實際問題的干擾。
`...擔心“聯邦調查局” ...`您有足夠嚴肅的東西來關注聯邦調查局嗎?您是否會更擔心(a)FBI,或(b)一些不知名的人,他們既可以登錄到您的系統,也可以為您毒害名稱解析?
@jmk日期怎麼了?
@TylerH抱歉,我指的是表示域名的字符串部分
拖曳您的訪問日誌,希望您輪流使用最近12個月,以了解這種情況已經持續了多久...查看/ etc / hosts上的時間戳記。誰在提供您的VPS?他們是否至少具有維護後門訪問權限?我想密碼不是洩漏網站的通用密碼,也不是標識電子郵件或用戶名或地址的主機(交叉引用到whois)?auth.log為時間戳,以確認您可以.....
“還是只是一些偶然的黑客欺騙了主機名?”究竟。如果這是聯邦調查局(FBI),您不認為他們留下這樣的痕跡使他們做得糟透了嗎?考慮到那裡的人“雲”服務器如何,我很有信心政府機構將通過託管在某個中性系統某個地方的代理來進行真正的黑客入侵。
@dave_thompson_085,但如果沒有任何拼寫錯誤,或者他們要求DogeCoin,那麼*那就*是FBI。
您應該擔心自己的**密碼!!!!!!!!!!!!!!!!!!!!!!!!!真正的問題是“某人”已登錄!