中国からサーバー攻撃？受けてた(´・ω・｀)

サーバーを弄りつつ、メインを弄り
サーバーの画面を見ると「あれ？」と思うように・・・。

この画面だったけか・・・？

アップデートがあったのでサーバーを
再起動すると背景が中国国旗に(´・ω・｀)

！？！？！？！

えぇ。
どうやら中国から遠隔されてました。
端末を開くとおもむろにEnterが勝手に押される。
WordPressのデータベースのパスワードを書き換えられた。

こんだけしかやられてませんが（未確認もある）
大した物ではないみたいです。

動画では原因がわからないと言っていますが
メインのPCから、サーバーにリモートで制御しているのですが
X11VNCでローカル内のリモートなのにポート指定してポートを空けてたらしく
さらにローカル内だし！と思ってパスワードも付けてなかったのでそっから入ったみたいです。

今はポートを空けず、パスワード認証でSSL接続にしています。

怖いですね。
動画撮ってみました↓