No sé cómo preguntar esto porque esto es algo nuevo para mí. Intento con telnet a mi servidor y el resultado fue el siguiente:
Trying <IP>...
Connected to www.tjto6u0e.site.
Escape character is '^]'.
Luego probé netstat -a | grep www.tjto6u0e.site
, encontré esto:
Estoy usando ubuntu y estaba comprometido anteriormente, pero he escaneado mi servidor y borro todos los archivos infectados, incluido el cambio de mi puerto ssh predeterminado (22) a otro, pero este, no entiendo qué es esto ¿Es esto normal o algo de lo que debería preocuparme?
Verifiqué esta IP 43.252.11.213 desde netstat -an
y redirigí a una URL bulan.loket.co.id
. No tengo idea de lo que está pasando, ¿significa que mi sitio está copiado a otro dominio?