由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Security版 - [转载] 请大家帮忙看看,机器被黑了
相关主题
高手救命:近日帐号被黑!authentication and secret key establishment
这个是hacker入侵吗?-httpd记录who can help me?
How to find the version of sendmail?Win NT help needed!
Help, getting hacked紧急求助---机器被侵入.
redhat 6.2 vs 7.1?IRIX6.2-6.5怎么没有shadow文件?
rh的安全性opasswd相当于passwd还是shadow,还是啥也不是?
请教!How to know admistrator's passwd in NT
有关socks port probeHow to retrieve my passwd
相关话题的讨论汇总
话题: 机器话题: 帮忙话题: hacker话题: 看看话题: ftp
进入Security版参与讨论
1 (共1页)
b******d
发帖数: 28
1
【 以下文字转载自 Linux 讨论区 】
【 原文由 Bluewind 所发表 】
Rehdat linux 7.1. 我用这台机器做为家里LAN的server, 所以提供很多service,
包括http, ssh, ftp, dhcp, sendmail, samba, lpd。当初安装配置花了老多时间,
而且至今已经用了两年的时间,机器上有很多文件要保留,实在不想重新装系统,大家帮

看看对方(罗马尼亚人)怎么上来的,可不可以把漏洞补上。
前天晚上关机的时候,突然发现系统说/var device is busy, 我当时还以为
有人通过http或ftp正挂在我的机器上,所以也没在意。但昨天中午我开机后不久,就
收到了一个从yahoo退回来的email. 该email是hacker的script从我机器上自动发出
的,包含了passwd, shado和cpu_info等文件内容。但是hacker的email box:
s*********[email protected] 满了,所以信被退回给我,不然我到现在还不知道自己的机器
已经被黑了。然后我发现root上一次登录的时间变成了Oct.
1 (共1页)
进入Security版参与讨论
相关主题
How to retrieve my passwdredhat 6.2 vs 7.1?
htpasswdrh的安全性
[转载] SGI workstation请教!
服务器相互备份有关socks port probe
高手救命:近日帐号被黑!authentication and secret key establishment
这个是hacker入侵吗?-httpd记录who can help me?
How to find the version of sendmail?Win NT help needed!
Help, getting hacked紧急求助---机器被侵入.
相关话题的讨论汇总
话题: 机器话题: 帮忙话题: hacker话题: 看看话题: ftp