- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
|
检查你的系统查找如下特征,一旦发现表明你的系统被此文中提到的一些人入侵了。
, w6 E# g& M% _1 [* s$ X0 p- A/ ^9 ^8 E: Y& ^0 [
1.目录 /dev/../sun2 存在 ) w% J6 C+ X* b. d; z+ m' Y2 M
' d2 K! _& j& c, {. B9 a* q7 e/ t2 g
2.目录 /var/spool/.recent存在 # k6 ? M9 _8 l% [ S. d1 J1 h
6 f9 n7 |: d; b7 W$ l0 c+ P
3.Solaris installation has /bin/pico 6 ^6 D8 q# |, u- z- w2 k& b
" K O8 K/ ~& E! E; e
4.Solaris 安装了 /bin/pico
. x; {8 w( v' ]/ H$ L3 M4 F {! {
5.你可以以root登录,密码是ABcDeFgHiJ . {0 d- F1 \7 Y; g
: E* g8 Z' L- C. ]
6.一些日志或用户文件包含're'或'r'帐号 F5 V: G5 i \
2 ?9 I# c2 i. |5 v 如果你的系统运行的是Solaris操作系统,你可以用下面命令MD5签名同Sun的在线MD5指纹数据库进行比较http://sunsolve.Sun.COM/pub-cgi/show.pl?target=content/content7
. g; f4 ?% P- o" n. c! R/ W% W( Y/ g5 n& b% B; w* u2 V
********************************** - \3 F* B. I7 w
$ r! ?' S; [0 r& w
/bin/ls
+ H; u0 x3 \- G( u' @# X: |# {# u) u8 K
/bin/login
5 Z; G4 w0 c3 I M+ g1 I1 E, D: p; b; h" Q& F: V* G% }6 H
/bin/find
% `3 W' P/ n3 z0 z" j; V* x; P% P* g, ]
/bin/ps ( W2 V* i$ ?8 u
7 k Z; k. F5 J+ Q' U! e" ^4 g /sbin/netstat
; W) Q* [9 @8 _, z' k0 `- H. z$ y" _, B r
**********************************
: O c# X7 O. [, h5 B+ `
# s6 x7 q& m" R H- a, m8 | 如果发现不一致,那么这些binaries程序很可能就是后门程序,应该使用信任拷贝来恢复系统。一旦发现这些特征,就表明你的系统很可能被入侵了。一旦被入侵,那么你应该考虑重装系统并安装最新的补丁。想获取更多信息,请参考:http://www.cert.org/nav/recovering.html。
9 Y9 x( W' Q% \
$ ?; Y# q: R$ o/ p- x3 U% x% s3 A |
zan
|
IP卡
狗仔卡
发表于 2004-10-5 09:00
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
