其實這個問題很久了...大概算年的?
莫明奇妙地,主機都會有相同的ftp帳號,嘗試從奧地利連過來
因為密碼錯誤,所以通常都會被fail2ban給ban掉IP是無所謂,
我今天實在忍不住好奇心了,用tcpdump去監看封包內容,看到明碼密碼,
並且建好目錄,看看這帳號到底會做啥事,結果上傳了一些圖片,還有副檔名gpm的檔案...

圖片如下: (直接原圖大小丟上imgur,真的圖片就這麼小,1x~2xKB而已)












上傳的帳號密碼都是同一組,帳號是go_power,密碼...就不說了,
有大大能判斷,這到底是啥玩意兒??

PS:我還在判斷,到底是用domain name的方式連過來,還是IP指定連過來的...