- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
|
检查你的系统查找如下特征,一旦发现表明你的系统被此文中提到的一些人入侵了。 . b* B# m- z2 f. A! S6 P& b1 ?, ?( X
& _$ U/ g; O! a: \( ^: Y9 H( p
1.目录 /dev/../sun2 存在 , r! E) j5 U# F! |, q
+ Y! l. E) M* c) ^" x
2.目录 /var/spool/.recent存在 - U7 \' w X- C; X
: A% i0 F6 B* g% G& r! D
3.Solaris installation has /bin/pico
1 t7 Z7 h6 Z5 v" }* V1 p
8 v/ j* P0 Z% e0 E" B 4.Solaris 安装了 /bin/pico
2 p( O. v/ f( Z' h* b3 J3 O1 O& R) L. [
5.你可以以root登录,密码是ABcDeFgHiJ ( |7 ^* Q7 Y% Y7 m) x( U8 I$ P/ s8 c
! W/ Z" X7 A; S. g4 i9 M4 i 6.一些日志或用户文件包含're'或'r'帐号
+ o5 s# q" b7 ~) Y5 @; ~8 G8 O. L- F+ ^
如果你的系统运行的是Solaris操作系统,你可以用下面命令MD5签名同Sun的在线MD5指纹数据库进行比较http://sunsolve.Sun.COM/pub-cgi/show.pl?target=content/content7
9 e$ A5 t& `! W( T$ H7 y
1 V6 l& j. x6 ^ **********************************
5 r& l/ K) _' i4 m4 q L# C, e8 g& o" |* a; R
/bin/ls
" x% M2 D# m: H; j8 y) }: S
' I& J5 `9 H7 f8 z* N /bin/login
0 T5 e! Z! \5 R1 n( z! E; a6 h3 T/ Y9 @ n9 B' m7 m, K! q
/bin/find
) V0 q1 L# o+ X( O6 M! j$ } f( n* O
/bin/ps
, K4 W i: _7 |! T, B8 Z" j y% s6 C' A; F; ]: z
/sbin/netstat 9 H; V8 j: I* w0 e/ K7 r
& _2 q- j1 |: J1 L( @
********************************** ' o p, r" e6 |
7 N+ O/ y! D3 K' s) [
如果发现不一致,那么这些binaries程序很可能就是后门程序,应该使用信任拷贝来恢复系统。一旦发现这些特征,就表明你的系统很可能被入侵了。一旦被入侵,那么你应该考虑重装系统并安装最新的补丁。想获取更多信息,请参考:http://www.cert.org/nav/recovering.html。 0 a& W1 M+ C2 ]( q
3 q' c9 t( X7 u5 r) H k F" S
|
zan
|
IP卡
狗仔卡
发表于 2004-10-5 09:00
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
