服务器机子被黑了,不知是怎么被黑的,请大家帮帮看看

firstCCC 2004-05-02 09:27:53
小弟这里的做邮件和网页服务器的一台机子被黑了,特征如下:
1.从Error文件上看,该机从4.24到4.25几个小时内不停的去连接一台领近IP的机子,结果连不上,产生1GB的Error文件.耗尽了2GB的内存.

2.从网上下载了2GB的网页内容!

就是这样!因为现在的网管他找不到漏洞在哪,而下半年开始小弟就要接管这里的网络了,
可是现在水平还是入门级的,急啊!!!我希望尽快补上这个漏洞!!!
...全文
61 4 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
Bangdoll 2004-05-02
  • 打赏
  • 举报
回复
ddos?
hslinux 2004-05-02
  • 打赏
  • 举报
回复
不懂,你到专题开发->信息/网络安全 里问问吧。
mereor 2004-05-02
  • 打赏
  • 举报
回复
把日志放上来
ckc 2004-05-02
  • 打赏
  • 举报
回复
重装系统吧,黑客经常会更换你的机器中的无数的程序
不重装很难搞定的,给你一个脚本
for i in `rpm -qa`
do
echo $i
sleep 5
rpm -V $i
done
这是我用来检查机器里的东东有没有被人动过手脚用的,你可以试试看
凡是重要的可执行程序被修改过,md5值也变了的话多半就是黑客做的

19,619

社区成员

发帖
与我相关
我的任务
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
  • 系统维护与使用区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧