首页 / 问题 / 正文

svcrack.py 和 svwar.py

1 投票
3 回答
4230 浏览
提问于 2025-04-16 03:37

我发现我的服务器越来越慢了。

在运行命令 top 时,我看到有很多 svcrack.py 和 svwar.py 的进程在运行。

你能告诉我这些是什么吗?

提前谢谢你!

进程管理 网络安全 服务器性能 脚本分析

3 个回答

0

听起来不太好……我随便在网上搜了这两个进程的名字,结果找到了很多我在工作时打不开的页面:

http://www.darknet.org.uk/tag/svcrack/

http://webcache.googleusercontent.com/search?q=cache:70I2elB01lQJ:sipvicious.org/blog/2007/11/introduction-to-svcrack.html+svcrack.py&cd=1&hl=en&ct=clnk&gl=uk

我会调查一下你服务上运行的这个进程,看看它是不是这个,如果是的话,就要果断采取措施把它停掉——除非你有特别的理由让它继续运行?

所有的结果都和网络电话(VOIP)和会话发起协议(SIP)有关。

戴夫

回答于 2025-04-16 由 Python大师
分享 举报
2

正如其他人所说,这个问题和SIPVicious有关,而我是这个工具的原作者。你的服务器被攻击了(不知怎么的),现在正被用来扫描和攻击互联网上开放的PBX服务器。

我想了解更多关于你情况的细节。如果你能联系我就太好了 - sandro@enablesecurity.com

  • sandro
回答于 2025-04-16 由 Python大师
分享 举报
3

有人在你的服务器上运行一个密码破解工具。如果这个人不是你,那说明你的服务器可能被黑客入侵了。要小心处理这个情况。

回答于 2025-04-16 由 Python大师
分享 举报

撰写回答