我得服务器被黑了，看看老外都干了什么！！

unihan

好像AIX好像有个SENDMAIL的漏洞，会不会被黑了做垃圾邮件服务器哦

leafboy

楼主！你的水平真是.....

history都会有痕迹的人不是什么高人
其实高人又有多少呢？

firer2000

楼上说的挺好，我也纳闷呢，为啥非弄个exim，多费劲啊，呵呵！

ctqucl

乱串门，看看，丢人了不是。

dangbushou

基本上可以看懂，但是让自己来还真不行，没这么厉害，呵呵~~
首先上来先查你的网卡状态，然后建用户rc没的说，接下来查php版本，网络状态
进入appach默认安装目录，查一下有哪些文件，下载软件sigin,解包
进入临时文件夹，下载exim,卸载安装新版本，安装好启动
再下来，在建立隐藏目录下载安装s文件
建立新用户kyle,关掉iptables防火墙，查看并结束一些进程
停掉mysql数据库，卸载sendmail程序
停止并卸载spamassassin和evolution
下载和解压kidu


这位大侠打了这么多命令，好像主要是为了启动exim？
不知是这样不？

id_sonic

说不定别人是给了你一个假的  bash_history 文件呢， 哪有这么SB的入侵者， 如果真有， 那楼主真该反省一下自己的服务器管理了……

fan12

原帖由 bingosek 于 2006-5-27 21:30 发表
猜测他是想做一个假的ebay signin页面来偷窃ebay帐号，得手后发到某个邮箱；
那家伙是个老手，虽然history是个败笔。看他打的指令没有什么错误可以知道键盘打得很熟悉，应该用了很多年计算机；

废话吧

xunavy

刚接触就看到这个，幸会

ylssww

原帖由 77902543 于 2006-5-28 14:52 发表

history读取的是内存中的记录吗?
远程登陆退出的时候,并不会把history写入.bash_history中
那么楼主帖出的记录是从哪里获得的啊?

远程登陆退出的时候,并不会把history写入.bash_history中
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
你确定？我在Fedora4上试了一下，可以阿。只有history -c才会清除RAM中的history信息。

broadsowrd619

水平一般，只不过一些简单的东西，爆破你的linux。主要是不要使用root登录，要使用sudo,这样你会好一些。