Chinaunix
标题:
./sk -c 100 -A 140.0.0.0 -o 140.A.log表明机器被黑了吗
[打印本页]
作者:
hljdcb
时间:
2004-10-09 09:16
标题:
./sk -c 100 -A 140.0.0.0 -o 140.A.log表明机器被黑了吗
sun solaris 8 \r\n\r\n机器显示进程如下:\r\n root 13369 27735 0 08:48:01 ? 0:00 ./sk -c 100 -A 140.0.0.0 -o 140.A.log -V\r\n root 13111 11148 0 08:47:58 ? 0:00 ./sk -c 100 -A 200.0.0.0 -o 200.A.log -V\r\n查找文件\r\n# find / -name sk\r\n/dev//.remote/sk\r\nfind: cannot open /: No such device or address\r\n# which iptables\r\nno iptables in /usr/sbin /usr/bin\r\n无法找到sk文件\r\n请大家帮帮忙
作者:
fwizard
时间:
2004-10-09 10:58
标题:
./sk -c 100 -A 140.0.0.0 -o 140.A.log表明机器被黑了吗
/dev//.remote/sk
复制代码
作者:
hljdcb
时间:
2004-10-09 11:56
标题:
./sk -c 100 -A 140.0.0.0 -o 140.A.log表明机器被黑了吗
就是机器上面出现异常的进程\r\n root 20229 11148 0 11:52:07 ? 0:00 ./sk -c 100 -A 200.0.0.0 -o 200.A.log -V\r\n root 20480 15380 0 11:52:09 ? 0:00 ./sk -c 100 -A 12.0.0.0 -o 12.A.log -V\r\n root 20511 11148 0 11:52:10 ? 0:00 ./sk -c 100 -A 200.0.0.0 -o 200.A.log -V\r\n root 20193 10663 0 11:52:06 ? 0:00 ./sk -c 100 -A 220.0.0.0 -o 220.A.log -V\r\n而且无法找到执行进程的文件
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2