被黑啦，怎么回事？？

kernel_core · 发表于 2007-11-11 14:43:04

看看日志，怎么能成这样拉呢？
我一般用root 和dwei登录。可是11日..........
11日没有开机，日志让别人给抹了，
到底怎么给改的，我想知道？？？
用的什么方子给改的。
dwei    tty4                         Sun Nov 11 14:35 - 14:35  (00:00)
dwei    pts/2       :0.0          Sat Nov 10 16:38 - down (01:04)
dwei    pts/1       :0.0          Sat Nov 10 15:50 - down (01:52)
dwei    pts/1       :0.0          Sat Nov 10 15:48 - 15:50  (00:01)
dwei    :0                         Sat Nov 10 15:48 - down (01:54)
root    pts/3                      Sat Nov 10 13:25 - 14:18  (00:53)
root    pts/2                      Sat Nov 10 13:25 - 15:48  (02:23)
root    pts/1                      Sat Nov 10 13:24 - 15:48  (02:23)
root    :0                         Sat Nov 10 13:24 - 15:48  (02:23)
reboot system boot  2.6.17-1.2142_FC Sat Nov 10 13:24       (04:18)
root    pts/4                      Fri Nov  9 10:45 - 10:53  (00:07)
root    pts/3                      Fri Nov  9 09:20 - 11:25  (02:05)
root    pts/2                      Fri Nov  9 09:20 - down (07:56)
root    pts/1                      Fri Nov  9 09:19 - down (07:56)
root    :0                         Fri Nov  9 09:19 - down (07:56)
reboot system boot  2.6.17-1.2142_FC Fri Nov  9 09:19       (07:56)

kernel_core · 发表于 2007-11-12 18:31:22

等高手！！！

kissingwolf · 发表于 2007-11-12 21:10:48

你没有告知系统是什么发行版，什么kernel,安装打开了哪些服务！
仅仅通过以上内容可以分析出来的只有妖精了！

kernel_core · 发表于 2007-11-13 13:50:56

2.6.17-1.2142_FC4 #1 Tue Jul 11 22:41:14 EDT 2006 i686 athlon i386 GNU/Linux
开了http ssh ftp

shuiguomayi · 发表于 2008-1-20 20:25:31

信息太少，不好判断

冷风 · 发表于 2008-1-21 16:08:10

查查passwd里有没有不是你加的账户
用histroy看看用户都作了那些操作

包子 · 发表于 2008-1-22 23:49:34

一般人是很难在一个被入侵了的linux系统里彻底的把入侵者赶出去的

所以建议你备份+重装，也别查到底怎么回事了。

loulancn · 发表于 2008-2-15 08:32:33

如果对系统文件做了校验，还是可以恢复和发现的，不过一般人不会这么做！

sglzh · 发表于 2008-2-20 10:27:22

记得看过一篇报道，说是内核在2。6。24。10以下有三个漏洞，并有漏洞利用的工具。
升级一下你的内核吧。

		自动登录	找回密码
密码			注册

被黑啦，怎么回事？？

浏览过的版块