服务器机子被黑了,不知是怎么被黑的,请大家帮帮看看

firstCCC 2004-05-02 09:27:53

小弟这里的做邮件和网页服务器的一台机子被黑了,特征如下:
1.从Error文件上看,该机从4.24到4.25几个小时内不停的去连接一台领近IP的机子,结果连不上,产生1GB的Error文件.耗尽了2GB的内存.

2.从网上下载了2GB的网页内容!

就是这样!因为现在的网管他找不到漏洞在哪,而下半年开始小弟就要接管这里的网络了,
可是现在水平还是入门级的,急啊!!!我希望尽快补上这个漏洞!!!

...全文

65 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

Bangdoll 2004-05-02

打赏
举报

回复

ddos?

hslinux 2004-05-02

打赏
举报

回复

不懂，你到专题开发->信息/网络安全里问问吧。

mereor 2004-05-02

打赏
举报

回复

把日志放上来

ckc 2004-05-02

打赏
举报

回复

重装系统吧，黑客经常会更换你的机器中的无数的程序
不重装很难搞定的，给你一个脚本
for i in `rpm -qa`
do
echo $i
sleep 5
rpm -V $i
done
这是我用来检查机器里的东东有没有被人动过手脚用的，你可以试试看
凡是重要的可执行程序被修改过，md5值也变了的话多半就是黑客做的

12306订票助手，自动刷新各功能选项说明：选项解释记住信息勾选此选项的话，每次你查询后，助手会帮你把始发站、到达站、日期等进行记录，下次进入查询页面后，将会帮您自动填写好自动重新查询勾选此选项后，假定查询的结果中没有符合你要求的车次，那么助手将会自动进行重新查询每隔……秒设置助手每隔多少秒刷新请求。为策安全，当前版本这个数字不允许低于五秒声音提示勾选的话，当有票可定时，助手会放歌骚扰你仅座票快速设置席别过滤按钮，点击后可快速勾选所有的座票，包括硬座软座一等座等等仅卧票快速设置席别过滤按钮，点击后可快速勾选所有的卧铺，包括硬卧软卧什么的所有席别快速勾选所有的席别声音循环设置有票时放的歌是不是放到天荒地老至死不渝预定失败时自动重试点击预定按钮时，有时候等待一会儿系统会提示服务器忙；勾选此选项后，如果出现这种情况，助手将会进行自动重新预定查询失败时自动重试有时候系统忙，查询会提示查询失败；勾选此选项后，如果出现这种情况，助手将会进行自动刷新查询智能加速刷新模式启用此模式后，快要放票的时候（正点左右），苏助手将会自动加倍刷新的频率，以尽可能提早知道放票信息。启用智能加速模式时，在非正点附近时（大于10小于55分）按照正常速度刷新；当在正点附近时（小于10分或大于55分时），以1-3秒的随机速度加速刷新。过滤不可预订车次将不可以预定的车次过滤掉的选项（隐藏起来不显示，无票的车次）过滤不需要的席别有时候虽然整趟车可以预定，但是有票的席别都是你不要的，如果勾选此选项，也将会过滤掉过滤发站不完全匹配的车次默认情况下，例如查找‘杭州’时，会包括‘杭州南’这个车站。勾选此选项，将会在搜索‘杭州’的时候，过滤那些不完全一致的车站，如‘杭州南’ 过滤到站不完全匹配的车次同上下面是辅助功能区，大致的功能请参见图片上介绍。自动预定规则目前助手的自动预定逻辑分为两种，一种是不考虑席别只考虑车次，一种是优先考虑席别。在不考虑席别的情况下，助手完全按照优选车次的优先级进行查找，第一个符合要求的车次将会被自动预定，随后进入预定页。在考虑席别的情况下，情况则略显复杂。助手会按照席别的顺序，在优选的车次中查找第一辆符合要求的车次，并进行预定，如果没有找到，则再继续查找后面的席位。席别优选和车次优选助手在较新的版本中，提供了『车次优选』和『席别优选』两种模式。『车次优选』是指，当存在多个符合要求的车次和席别时，将会优先保证车次。简单说，就是按照指定的车次顺序来查找，第一趟车所有的要求席别都没有时，才会考虑第二趟车。而『席别优选』是指，优先保证席别，只有所有车次都不存在指定席别时，才会换到第二个席别并再次查找。自动提交订单自动预定是助手在4.0版本中引入的较为强大的功能。该功能允许你在放票之前就填写好验证码，并在放票瞬间自动代你提交到系统里，从而大大提高操作速度。自动提交订单使用流程：勾选要订票的联系人 -> 设置需要的席别 -> 将你需要订票的车次按优先级别加入自动预定列表 -> 勾选自动提交订单 -> 输入验证码 -> 开始查票。信息填写不完整将会导致助手忽略自动提交订单，请务必注意。进入自动订票模式后，席别选择和自动预定都将被锁定而无法手动切换。如果查询的是学生票，那么提交的将会是学生票订单。 1. 自动提交订单使用的是自动预定的列表顺序，取第一个有效的车次自动提交订单！请确认设置正确！！ 2. 自动提交的席别和联系人请在上方选择，和预设的是一致的，暂不支持不同的联系人选择不同的席别； 3. 作者无法保证自动提交是否会因为铁老大的修改失效，因此请务必同时使用其它浏览器手动提交订单！否则可能会造成您不必要的损失！ 5. 当助手第一次因为功能性自动提交失败后（非网络错误和验证码错误，如余票不足、占座失败等），将会立刻禁用自动提交并回滚到普通提交，并再次提交订票请求，因此请时刻注意提交结果并及时填写内容，并强烈建议你另外打开单独的浏览器同时手动下订单！！ 6. 为可靠起见，建议每隔一段时间刷新下验证码重新填写（点击验证码图片刷新）。由于不同的浏览器刷新的结果不一样，强烈建议多个浏览器或多台机子一起刷新！一定要仔细看说明啊！切记多个浏览器准备不要老想着一棵树上吊死啊！千万不要因为自动提交订单导致你订不到票啊！！这样老衲会内疚的啊！！！！预定界面提交功能 [导航] 助手在预定界面并没有引入太多功能（因为现在提交几乎不会出现失败的情况）。铁道部的预定一直存在上下铺选择的，但是不知道为啥最近突然又在微博上火了一把，所以勤快的铁道部开发人员们终于把这段代码去掉了。但既然有了，多好玩不是，所以助手还是把这个选择给加上了。相比原生的提交订单，助手多了排队人数和余票数的实时查询功能。自动提交功能依然保留，输入验证码后助手会自动提交，自动排队。如果出现异常，建议取消勾选『输入验证码后自动提交』，并选择手动提交订单。

服务器被挂马的原因很多,在解决之前,首先要弄清楚被挂马的类型，比较常见的分为ARP挂马和非ARP挂马。先说说ARP挂马吧，机房中了ARP的木马，刚接触到的朋友会觉得很神奇，在服务器上看网站程序都没有被注入的信息，在外网访问却提示有病毒。这就是ARP挂马的现象：（IE访问时,站点被挂马了,但是到服务器上查看实际的文件时,发现服务器上的文件并没有被修改.）一般这种情况我们是没法解决的，只能通过联系机

服务器被挂马的原因很多,在解决之前,首先要弄清楚被挂马的类型，比较常见的分为ARP挂马和非ARP挂马。　　先说说ARP挂马吧，机房中了ARP的木马，刚接触到的朋友会觉得很神奇，在服务器上看网站程序都没有被注入的信息，在外网访问却提示有病毒。这就是ARP挂马的现象：（IE访问时,站点被挂马了,但是到服务器上查看实际的文件时,发现服务器上的文件并没有被修改.）一般这种情况我们是没法解决的，只能通过联系机房，检查出被挂ARP病毒的机子，给予隔离查杀病毒!接下来说说非ARP挂马，目前比较常见的是asp和。net木

该楼层疑似违规已被系统折叠隐藏此楼查看此楼下面是我机子的出厂配置编号数量部件编号部件说明10N401BZL,LCD,14.1,INSP,600M10N409ASSY,CVR,LCD,NBK,600M10R931TRAY,W/BZL,HD,600M101428USCR,M2X5,MSCR,FPH,NPL11M702KYBD,88,SCHI,S-PTG,600M12N345...

现在大家使用手机的频率越来越频繁，手机也为我们提供了许多的便利，今天小编也来说一下这个appleid:appleid连接失败该如何解决相关的文章，这个操作其实不复杂，接下来就给大家介绍一下appleid:appleid连接失败该如何解决，一起来看看吧：方法一：系统设置问题检查一下系统设置数据是否关闭所至，苹果手机显示连接apple id服务器时出错100%的原因都是因为关闭掉系统设置数据造成的，1...

系统维护与使用区

19,614

社区成员

74,587

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章