服务器机子被黑了,不知是怎么被黑的,请大家帮帮看看

firstCCC 2004-05-02 09:27:53
小弟这里的做邮件和网页服务器的一台机子被黑了,特征如下:
1.从Error文件上看,该机从4.24到4.25几个小时内不停的去连接一台领近IP的机子,结果连不上,产生1GB的Error文件.耗尽了2GB的内存.

2.从网上下载了2GB的网页内容!

就是这样!因为现在的网管他找不到漏洞在哪,而下半年开始小弟就要接管这里的网络了,
可是现在水平还是入门级的,急啊!!!我希望尽快补上这个漏洞!!!
...全文
37 4 点赞 打赏 收藏 举报
写回复
4 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
Bangdoll 2004-05-02
ddos?
  • 打赏
  • 举报
回复
hslinux 2004-05-02
不懂,你到专题开发->信息/网络安全 里问问吧。
  • 打赏
  • 举报
回复
mereor 2004-05-02
把日志放上来
  • 打赏
  • 举报
回复
ckc 2004-05-02
重装系统吧,黑客经常会更换你的机器中的无数的程序
不重装很难搞定的,给你一个脚本
for i in `rpm -qa`
do
echo $i
sleep 5
rpm -V $i
done
这是我用来检查机器里的东东有没有被人动过手脚用的,你可以试试看
凡是重要的可执行程序被修改过,md5值也变了的话多半就是黑客做的
  • 打赏
  • 举报
回复
相关推荐
发帖
系统维护与使用区
加入

1.9w+

社区成员

系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
申请成为版主
帖子事件
创建了帖子
2004-05-02 09:27
社区公告
暂无公告