vps被暂停，大侠帮看下，哪个是攻击进程？

yule121

咨询下，我的VIRMACH被暂停了，说我对外发攻击。发TK要来了下面证据，可是哪个是攻击进程？哪位大侠帮看下。
还有暂停了，下个月会帮我恢复吗？还是就一直挂了。



8038 httpd /usr/sbin/httpd
151906 httpd /usr/sbin/httpd
357278 init init
357281 kthreadd/9176
357282 khelper/9176
359322 udevd /sbin/udevd -d
360060 rsyslogd /sbin/rsyslogd -i /var/run/syslogd.pid -c 5
360094 sshd /usr/sbin/sshd
360112 xinetd xinetd -stayalive -pidfile /var/run/xinetd.pid
360129 saslauthd /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -n 2
360158 saslauthd /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -n 2
374298 httpd /usr/sbin/httpd 374305 net_speeder /usr/local/netspeeder/net_speeder venet0 ip
374312 crond crond
374331 python python /usr/local/shadowsocks/shadowsocks/server.py -c /etc/shadowsocks.json -d start
374337 net_speeder /usr/local/netspeeder/net_speeder venet0 ip
374339 mingetty /sbin/mingetty console
374340 mingetty /sbin/mingetty tty2
886294 .zsshv9 ./.zsshv9
887123 recei /usr/bin/bsd-port/recei
887216 oracle /usr/bin/oracle
899314 httpd /usr/sbin/httpd

雨宫音羽

886294 .zsshv9 ./.zsshv9
887123 recei /usr/bin/bsd-port/recei
887216 oracle /usr/bin/oracle

这几个都是有问题的 楼主确实被黑了 和net-speeder无关

funders

.zsshv9
隐藏程序
find / -name ".zsshv9"

斜阳晚暮

net_speeder 的原因？
你说我重装系统，要求恢复。

不然的话就是一直暂停。

yule121

斜阳晚暮 发表于 2016-10-19 23:17
net_speeder 的原因？
你说我重装系统，要求恢复。

现在重装不了，已近被暂停了。控制面板都进不去。怎么发TK要求重装系统？请指教

斜阳晚暮

yule121 发表于 2016-10-19 23:20
现在重装不了，已近被暂停了。控制面板都进不去。怎么发TK要求重装系统？请指教
...

你说我知道错了，请求原谅。
恢复后，我会重装系统。

yjsx86

估计是net speeder的原因吧

yule121

斜阳晚暮 发表于 2016-10-19 23:24
你说我知道错了，请求原谅。
恢复后，我会重装系统。

还可以这样。估计不行吧。

斜阳晚暮

yule121 发表于 2016-10-19 23:25
还可以这样。估计不行吧。

那看你能编出什么理由。
总不会是黑客盗我帐号了，给我vps上装了个ne_speeder。

tomcb

你好像不是第一个被这样停的，可以翻下前面帖子看下怎么弄？

Mr.Long

估计是net speed过于占用带宽资源，导致被停，你发tk说不明白他们家的tos禁止安装某些工具，找客服重新开通，并承诺遵守tos，还不行PP争议死他

doing

这要是windows随便个服务器安全软件都能查出并防御，实在理解不了你这样的linux的人，难道显得酷？