AIX遭遇黑客，悬赏高手反黑！-promisures-ChinaUnix博客

UNIX+ORACLE

首页　| 　博文目录　| 　关于我

promisures

博客访问： 2439623
博文数量： 367
博客积分： 10016
博客等级：上将
技术积分： 3555
用户组：普通用户
注册时间： 2006-09-04 15:12

个人简介

MEI SHENME

文章分类

全部博文（367）

SHELL（20）
情感码头（44）
新闻动态（7）
房产资讯（3）
社会杂谈（8）
存储备份（26）
职业人生（22）
开心一刻（36）
UNIX下Mail服务器（3）
Solaris（26）
ORACLE On Unix（15）
ORACLE基础（16）
健康美食（9）
美女共赏（9）
HPUX学习（8）
LINUX学习（19）
AIX问题集锦（29）
AIX基础学习（28）
AIX系统安装（3）
AIX命令集合（8）
HACMP相关（7）
AIX维护相关（21）
未分配的博文（0）

文章存档

2009年（2）

2008年（1）

2007年（2）

2006年（362）

我的朋友

最近访客

推荐博文

AIX遭遇黑客，悬赏高手反黑！

分类：

2006-12-29 11:22:51

由于我的AIX挂在公网上，原因是我觉得没什么应用，只拿来做测试用，方便我在家里管理，纯属菜鸟行为！呵呵

现在情况是这样的：

有一天我突然发现/var已经满了，2G的空间啊，而且以前都是只有10%左右，而且/var/adm/wtmp文件被删除，马上检查用户，发现2个可疑用户，马上删除，然后修改了root密码，然后发现/oracle也在上涨了30%，里面没什么应用，检查发现多了好几个几百M的redo文件和控制文件，马上停止oracle服务，停止listner，检查进程里发现大量的

root 25554944        1   0 22:51:34      - 0:00 sendmail: ./kBTEpMd175923
root 25710654        1   0 21:52:44      - 0:00 sendmail: ./kBTDqcd105310
root 25759810        1   0 22:35:26      - 0:00 sendmail: ./kBTEZJd219709
root 25780472        1   0 22:36:10      - 0:00 sendmail: ./kBTEZZd376425
root 25788608        1   0 22:36:47      - 0:00 sendmail: ./kBTEafd129352
root 25841818        1   0 22:36:44      - 0:00 sendmail: ./kBTEaad899096
root 25862248        1   0 21:58:16      - 0:00 sendmail: ./kBTDwCd145410
root 25981140        1   0 22:24:34      - 0:00 sendmail: ./kBTEOVd197879
root 26120358        1   0 22:51:35      - 0:00 sendmail: ./kBTEpUd444018
root 26275942        1   0 21:56:32      - 0:00 sendmail: ./kBTDuUd108586
root 26325188        1   0 22:21:56      - 0:00 sendmail: ./kBTELld129434
root 26349636 8654980   0 22:32:05      - 0:00 sendmail: ./kBTEW5d263496
root 26386534        1   0 21:34:38      - 0:00 sendmail: ./kBTDYad977309
root 26431596        1   0 22:36:31      - 0:00 sendmail: ./kBTEaOd389543
root 26501188        1   0 22:36:18      - 0:00 sendmail: ./kBTEa9d487023
root 26558614        1   0 21:53:55      - 0:00 sendmail: ./kBTDrpd246416
root 26615808        1   0 22:20:43      - 0:00 sendmail: ./kBTEKed116754
root 26701922        1   0 22:36:46      - 0:00 sendmail: ./kBTEaad808554
root 26800214        1   0 21:31:01      - 0:00 sendmail: ./kBTDUxd111577
root 26865740        1   0 21:57:39      - 0:00 sendmail: ./kBTDvbd103179
root 26898618        1   0 22:36:43      - 0:00 sendmail: ./kBTEaYd958063
root 27037826        1   0 22:37:09      - 0:00 sendmail: ./kBTEb6d221144
root 27111484        1   0 22:36:11      - 0:00 sendmail: ./kBTEa1d237577
root 27136128        1   0 22:28:27      - 0:00 sendmail: ./kBTES8d116040

然后系统不停的给我发mail，我贴出部分mail里的内容如下：

=A2=C5=E9">href=3D" border=3D0 width=3D80
height=3D=
105
src=3D"index.files/image005.jpg" title=3D"" v:shapes=3D"_x0000_s1029">=

阅读(6642) | 评论(5) | 转发(0) |

上一篇：可千万不要打这群牛人手机的主意

下一篇：AIX系统安全攻略【转】感谢alligator，workaholic

给主人留下些什么吧！~~

chinaunix网友2009-08-11 16:46:47

猪头行为

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6