19,614
社区成员
发帖
与我相关
我的任务
分享服务器机子被黑了,不知是怎么被黑的,请大家帮帮看看
小弟这里的做邮件和网页服务器的一台机子被黑了,特征如下:
1.从Error文件上看,该机从4.24到4.25几个小时内不停的去连接一台领近IP的机子,结果连不上,产生1GB的Error文件.耗尽了2GB的内存.
2.从网上下载了2GB的网页内容!
就是这样!因为现在的网管他找不到漏洞在哪,而下半年开始小弟就要接管这里的网络了,
可是现在水平还是入门级的,急啊!!!我希望尽快补上这个漏洞!!!
1.从Error文件上看,该机从4.24到4.25几个小时内不停的去连接一台领近IP的机子,结果连不上,产生1GB的Error文件.耗尽了2GB的内存.
2.从网上下载了2GB的网页内容!
就是这样!因为现在的网管他找不到漏洞在哪,而下半年开始小弟就要接管这里的网络了,
可是现在水平还是入门级的,急啊!!!我希望尽快补上这个漏洞!!!
...全文
请发表友善的回复…
发表回复
Bangdoll 2004-05-02
- 打赏
- 举报
ddos?
hslinux 2004-05-02
- 打赏
- 举报
不懂,你到专题开发->信息/网络安全 里问问吧。
mereor 2004-05-02
- 打赏
- 举报
把日志放上来
ckc 2004-05-02
- 打赏
- 举报
重装系统吧,黑客经常会更换你的机器中的无数的程序
不重装很难搞定的,给你一个脚本
for i in `rpm -qa`
do
echo $i
sleep 5
rpm -V $i
done
这是我用来检查机器里的东东有没有被人动过手脚用的,你可以试试看
凡是重要的可执行程序被修改过,md5值也变了的话多半就是黑客做的
不重装很难搞定的,给你一个脚本
for i in `rpm -qa`
do
echo $i
sleep 5
rpm -V $i
done
这是我用来检查机器里的东东有没有被人动过手脚用的,你可以试试看
凡是重要的可执行程序被修改过,md5值也变了的话多半就是黑客做的
