我的机子好象被人黑了，

liyhappy

我的电脑现在启动和关机都好困难啊，好不容易进去后看到，我的网卡被who设置成了混杂模式了：
device eth0 entered promiscuous mode
eth0: Setting promiscuous mode.
，我现在手工设置禁用混杂模式，但是不管用，
#ifconfig eth0 -promisc
在进程里面也没发现有嗅探程序在运行，

UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 14:21 ?        00:00:03 init
root         2     1  0 14:21 ?        00:00:00 [keventd]
root         3     1  0 14:21 ?        00:00:00 [kapmd]
root         4     1  0 14:21 ?        00:00:00 [ksoftirqd_CPU0]
root         5     1  0 14:21 ?        00:00:00 [kswapd]
root         6     1  0 14:21 ?        00:00:00 [bdflush]
root         7     1  0 14:21 ?        00:00:00 [kupdated]
root         8     1  0 14:21 ?        00:00:00 [mdrecoveryd]
root       143     1  0 14:24 ?        00:00:00 [kjournald]
root       144     1  0 14:24 ?        00:00:00 [kjournald]
root       279     1  0 14:40 ?        00:00:00 syslogd -m 0
root       284     1  0 14:40 ?        00:00:00 klogd -x
root       341     1  0 14:40 ?        00:00:00 chmod 600 /var/lib/random-seed
root       343   341  0 14:40 ?        00:00:00 [chmod <defunct>]
root       399     1  0 14:40 ?        00:00:00 /usr/sbin/sshd
root       440     1  0 14:40 ?        00:00:00 /bin/sh /usr/bin/safe_mysqld --defaults-file=/etc/my.cn
mysql      471   440  0 14:40 ?        00:00:00 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --based
mysql      481   471  0 14:40 ?        00:00:00 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --based
mysql      483   481  0 14:40 ?        00:00:00 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --based
root       490     1  0 14:40 ?        00:00:00 gpm -t ps/2 -m /dev/mouse

root       542     1  0 14:40 ?        00:00:00 crond
xfs        596     1  0 14:40 ?        00:00:00 xfs -droppriv -daemon
daemon     632     1  0 14:40 ?        00:00:00 /usr/sbin/atd
root       677     1  0 14:40 ?        00:00:00 login -- root     
root       678     1  0 14:40 tty2     00:00:00 /sbin/mingetty tty2
root       679     1  0 14:40 tty3     00:00:00 /sbin/mingetty tty3
root       680     1  0 14:40 tty4     00:00:00 /sbin/mingetty tty4
root       681     1  0 14:40 tty5     00:00:00 /sbin/mingetty tty5
root       682     1  0 14:40 tty6     00:00:00 /sbin/mingetty tty6
root       685   677  0 14:41 tty1     00:00:00 -bash
mysql      981   481  0 14:41 ?        00:00:00 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --based
mysql      982   481  0 14:41 ?        00:00:05 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --based
mysql      984   481  0 14:42 ?        00:00:01 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --based
mysql      986   481  0 14:42 ?        00:00:00 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --based
mysql      988   481  0 14:42 ?        00:00:00 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --based
mysql      991   481  0 14:43 ?        00:00:00 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --based
mysql      992   481  0 14:43 ?        00:00:00 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --based
apache     996   516  0 14:44 ?        00:00:00 /usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_
apache    1020   516  0 14:46 ?        00:00:00 /usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_
root      1029   399  0 14:49 ?        00:00:00 /usr/sbin/sshd
root      1030  1029  0 14:49 pts/0    00:00:00 -bash
root      1286     1  0 15:45 tty1     00:00:00 ip -o link ls dev eth0
root      1320     1  0 15:46 tty1     00:00:00 ip -o link ls dev lo
root      1353  1030  0 15:58 pts/0    00:00:00 ps -ef


怎么解决，请朋友们告诉一下，谢谢！

liyhappy

我自己顶了,一时找不到解决方法,只好重新安装了操作系统,,还是希望和大家探讨这方面的东西,

以防止下次再遇到!!

boyhyc

不能看看进程里有没有奇怪的进程在运行吗? 有就先kill掉
或者看看日志信息!