[转载] 请大家帮忙看看,机器被黑了# Security - 系统安全
b*d
1 楼
【 以下文字转载自 Linux 讨论区 】
【 原文由 Bluewind 所发表 】
Rehdat linux 7.1. 我用这台机器做为家里LAN的server, 所以提供很多service,
包括http, ssh, ftp, dhcp, sendmail, samba, lpd。当初安装配置花了老多时间,
而且至今已经用了两年的时间,机器上有很多文件要保留,实在不想重新装系统,大家帮
忙
看看对方(罗马尼亚人)怎么上来的,可不可以把漏洞补上。
前天晚上关机的时候,突然发现系统说/var device is busy, 我当时还以为
有人通过http或ftp正挂在我的机器上,所以也没在意。但昨天中午我开机后不久,就
收到了一个从yahoo退回来的email. 该email是hacker的script从我机器上自动发出
的,包含了passwd, shado和cpu_info等文件内容。但是hacker的email box:
s*********[email protected] 满了,所以信被退回给我,不然我到现在还不知道自己的机器
已经被黑了。然后我发现root上一次登录的时间变成了Oct.
【 原文由 Bluewind 所发表 】
Rehdat linux 7.1. 我用这台机器做为家里LAN的server, 所以提供很多service,
包括http, ssh, ftp, dhcp, sendmail, samba, lpd。当初安装配置花了老多时间,
而且至今已经用了两年的时间,机器上有很多文件要保留,实在不想重新装系统,大家帮
忙
看看对方(罗马尼亚人)怎么上来的,可不可以把漏洞补上。
前天晚上关机的时候,突然发现系统说/var device is busy, 我当时还以为
有人通过http或ftp正挂在我的机器上,所以也没在意。但昨天中午我开机后不久,就
收到了一个从yahoo退回来的email. 该email是hacker的script从我机器上自动发出
的,包含了passwd, shado和cpu_info等文件内容。但是hacker的email box:
s*********[email protected] 满了,所以信被退回给我,不然我到现在还不知道自己的机器
已经被黑了。然后我发现root上一次登录的时间变成了Oct.