我的服务器遭受攻击..黑企鹅

黑企鹅

我没有攻击过任何人..

由于为大家开了个ftp,偷懒用的wu-ftpd,rh7.3带的.
结果因此导致攻击..
昨天我用netstat 是系统便说没找到.当是没在意..
今天早上才发现/home/ftp下多了点东西..
大家有兴趣的可以小下去看看.mad.tgz

ps,netstat,ifconfig,top,chat.chattr..等都被替换掉了..是其中的install作的..
建了一个名为koko的新用户.
并企图用一个明为becys.cgi(实际是个ELF的可执行程序)开后门..
在/usr/sbin/有一个lpi,并在/etc/rc.d/rc.sysinit中加入 /usr/sbin/lpi -T1 -X53 -p
这些都有install来完成..install
它的install里的mail:[email protected],[email protected]
sysinfo里有made by ICE的注释.

更多原因:
RH73的/etc/xinetd.d中的wu-ftpd中user=root.也就是wu-ftpd是以root身份执行的.

大家看看其中的install,比较毒的,我准备重装...
7/13: 现在都还没重装.只是那些命令不能用而已..
7/19: 到现在也没有装,没有的命令完全不影响服务的提供.iptables没开口子,有木马也不能用,除非是主动在防火墙内发起向外连接的那种.

llc

强烈谴责这种行为！！！！！！！！！！！！！！！！

linuxCN

无言~~

.ANKO.

[quote:cc99c63501="黑企鹅"]我没有攻击过任何人..

由于为大家开了个ftp,偷懒用的wu-ftpd,rh7.3带的.
结果因此导致攻击..
昨天我用netstat 是系统便说没找到.当是没在意..
今天早上才发现/home/ftp下多了点东西..
大家有兴趣的可以小下去看看.mad.tgz

ps,netstat,ifconfig,top,chat.chattr..等都被替换掉了..是其中的install作的..
建了一个名为koko的新用户.
并企图用一个明为becys.cgi(实际是个ELF的可执行程序)开后门..
在/usr/sbin/有一个lpi,并在/etc/rc.d/rc.sysinit中加入 /usr/sbin/lpi -T1 -X53 -p
这些都有install来完成..install
它的install里的mail:[email protected],[email protected]
sysinfo里有made by ICE的注释.

更多原因:
RH73的/etc/xinetd.d中的wu-ftpd中user=root.也就是wu-ftpd是以root身份执行的.

大家看看其中的install,太烦了,我准备重装...[/quote]

同情～～～

我在天堂等你

koko？？？？不是吧？？LinuxCN，你伟大的MM的名字不就是Koko吗？？好像他最近很热衷于Linux。。。。。会不会。。。。。啪啪啪啪啪啪啪啪啪啪啪啪啪阿帕帕！

gkp333

哈哈~~~~~~~~~老大,什么时候专门建个服务器让我们来攻击攻击啊~~~~~
这样我们的技术进步也会快些啊~~~~~强烈建义哦~~~~~~~~~~~~~~~~~~

老大你嘛也能试试你的防黑水平怎么样嘛~~~~~嘻嘻~~~~

黑企鹅

总不能让我老是去重装吧..
     机房里的味道可是又干又冷,谁也不想在里面多呆...
     我这儿的机器太慢,要试你的技术另找地方吧..不然我就成了公共的攻击目标了,那可不好受哦.

linuxCN

[quote:2eb7681356="黑企鹅"]总不能让我老是去重装吧..
     机房里的味道可是又干又冷,谁也不想在里面多呆...
     我这儿的机器太慢,要试你的技术另找地方吧..不然我就成了公共的攻击目标了,那可不好受哦.[/quote]
linuxCN ：koko好多天前以经去了加拿大，我也问过他，他说他没有搞。
我觉得你们这些人都是傻B，如果你登进了一台服务器，你会在上面用你的用户名开个目录吗。

layout

呵呵,无所谓啦
其实linux和freebsd就是因为hack产生的
当然要用来攻击用的嘛

重装习惯了就好了