linux系统莫名被黑的诡异经历

最新推荐文章于 2024-09-15 14:50:06 发布
最新推荐文章于 2024-09-15 14:50:06 发布
阅读量87 收藏
点赞数
文章标签: 操作系统 运维
原文链接:http://www.cnblogs.com/black-humor/p/7755887.html
版权

2017年10月28日,ssh登录本地虚拟机之后发现主机名被改成了HUAIWEI_P10。

我一个同事用的此款手机,起初怀疑是他,没放心上。

今天(10月30)发现自己ssh登录不上了。恼火了办公室开骂:谁TM黑我系统干啥。

结果那个同事表示自己也不懂那些,伤不起。好吧,背景渲染结束。来情景复现:

发现ssh登录不上后,果断查看secure日志:

cat /var/log/secure-20171030

发现写入了两条规则进去。

下图又发现 接受root用户root密码登录 这台linux。端口4757 | 4758 | 9576 | 10719 。

mmp我傻乎乎的还试了试。

 

日志查完看看哪个龟孙登录了我的linux

 

last | more

 尼玛 huawei_mate_9 什么鬼啊

 

再看 messages日志。

cat /var/log/messages-20171030

看看这B都干什么了  ,先是物理内存映射

 

内核也给我改了

接下来,重点来了:

我是用什么方法尝试修复这个或者使用网上的更新的包更新一下呢?

我面临的抉择有两个:

1,自己重新编译。

2,卸载了重装。

没错,我什么也不懂,于是卸载了。

 

 

 

 

 

 

 

 

 

转载于:https://www.cnblogs.com/black-humor/p/7755887.html

weixin_30693683
关注
Linux服务器被以后的详细处理步骤
09-15
作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被情况供参考
如何解决网站首页老被客篡改并被百度安全中心拦截提示 该页面存在木马病毒的实战过程
热门推荐
网站安全专家
06-20 1万+
2018.6.19当天接到一位新客户反映自己的网站被了,网站首页也被客篡改了,网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存在木马病毒!网站在百度的收录与快照也被劫持成什么世界杯投注,以及博彩,赌博等等的内容,根据以上客户给我们反映的网站被的问题,我们Sine安全公司立即安排安全技术人员对客户网站被的情况进行了详细的网站安全检测与代码的人工安全审...
转:服务器被给我上了一课
燕雀笔记博
05-26 696
 http://www.jianshu.com/p/97b9dc47b88c   当你作为一个独立开发者的时候总要面临这样那样的问题,以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心,前一阵阵刚刚经历了一次木马惊魂 (参见文章猎豹清理大师值得我们信任么? ),这次又遇到了服务器被。 部署服务器及一般的服务配置管理对于一个写代码的人自然不在话下,但是相对专业的运维人员程序员确少的...
linux程序莫名异常怎么查
weixin_33842304的博客
11-20 803
内存异常经常导致程序出现莫名其妙的错误,往往很难查证,本文介绍在linux下的各种常见内存异常的查证工具和方法。1 访问空指针/未初始化指针/重复释放内存对于像访问空指针、未初始化指针(非法地址),重复释放内存等内存异常,linux默认会抛异常。比如下面代码有空指针访问,编译运行后会coredumpintmain() { int*p=0; *p=6; ...
记一次Ubuntu服务器被经历
01-10
很可能服务被侵入了!!! 寻找线索 一开始我是完全懵逼的状态的,Linux不是很熟悉,只会简单的命令,安装部署redis,mongo这些东西。好吧,只能百度Google了! 寻找可疑进程 ps -ef 然而结果看起来一点头绪都没,...
讲解Linux服务器被的解决方法.pdf
09-06
讲解Linux服务器被的解决方法.pdf
Linux系统管理中基本命令和英语词汇
05-25
Linux系统管理中,掌握基本的命令行操作是至关重要的,因为这构成了Linux日常运维的基础。这个技术文档可能包含了Linux环境中最常用的命令及其相关的英语词汇,这对于初学者和专业人士都是宝贵的资源。以下是一些...
linux2.6.1内核源码注释
03-10
Linux 2.6.11.12内核源码注释是一份极其珍贵的资料,它涵盖了Linux内核的多个关键组件,包括同步...无论是从底层硬件交互到高层的用户服务,这份源码注释都提供了详尽的解析,有助于提升对Linux系统整体运作的理解。
系统审计
weixin_33755649的博客
08-19 210
1. 检查帐户 # less /etc/passwd # grep :0: /etc/passwd(检查是否产生了新用户,和UID、GID是0的用户) # ls -l /etc/passwd(查看文件修改日期) # awk -F: ‘$3= =0 {print $1}’ /etc/passwd(查看是否存在特权用户) # awk -F: ‘length...
Linux终端光标变成块,ubuntu中鼠标下的小块处理方法
weixin_29340327的博客
05-11 849
Ubuntu下屏幕小块在ubuntu系统上安装了搜狗输入法后, 屏幕上会出现一个小块 。 这个怎么处理呢?查了很多 BAIDU , 以为是显卡驱动的问题, 经过多次安装证实与显卡驱动无关。我的是AMD ATI 的显卡: 安装方法经过多次安装发现不能解决问题。后来又找到了一个帖子: 解决搜狗输入法Ubuntu 14.04下块状态条结果发现因为搜狗要支持皮肤,所以那个状态条是半透明状态的。而...
linux桌面变成白,用虚拟机装了linux后开启为什么界面是色的呢?
weixin_35808091的博客
05-10 543
20寸显示器的标准分辨率是1680*1050进入到/boot/grub/目录下,然后就可以看到里面有个名为menu.lst的文件,用vim将其打开,可以看到以下内容:# grub.conf generated by anaconda## Note that you do not have to rerun grub after making changes to this file# NOTICE...
使用netstat命令验证DDOS入侵
chunlian8492的博客
04-23 737
一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件。当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服务攻击)。 Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽,使其他用户无法使用。一般来说,这种攻击主要...
虚拟机被,可以ping通,但是ssh连接失败
u013378350的博客
08-07 1130
感谢linux社区中的Linux,今天虚拟机被,可以ping同,但是ssh连接失败,并不知道为什么,幸亏有一下博客。 原文链接地址:http://www.linuxidc.com/Linux/2017-05/143740p2.htm
linux命令大全 变,Linux常用命令
weixin_42473904的博客
05-13 119
因为常常常见linux系统软件,因此纪录某些常见的指令,便捷查看。系统软件信息内容:cite 显示信息设备的Cpu构架uname -r 显示信息已经应用的内存版本号date 显示设备时间shutdown -h now 关掉shutdown -r now 重启logout 销户文档和文件目录:Cd /home 进到 / home文件目录’Cd /root/ssr 转换到ssr文件目录Cd ._ 回到...
软件安装攻略:EmEditor编辑器下载安装与使用
qq_39241682的博客
09-14 921
EmEditor是一款在Windows平台上运行的文字编辑程序。EmEditor以运作轻巧、敏捷而又功能强大、丰富著称,得到许多用户的好评。Windows内建的记事本程式由于功能太过单薄,所以有不少用户直接以EmEditor取代,emeditor是一个跨平台的文本编辑器,主要功能和特点如下:1.语法高亮支持对20多种编程语言进行语法加亮,包括 C++,Java,HTML,Perl,Python 等。您还可以自定义高亮规则。2.配置。
4.网络编程
weixin_45476535的博客
09-14 583
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Linux入门1
最新发布
m0_62770407的博客
09-15 1051
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
U盘安装Linux系统全攻略
"U盘安装Linux系统是一种便捷的安装方式,尤其适合于没有光驱或者网络安装环境的用户。本文主要介绍了如何通过U盘来安装Linux系统,包括CentOS 6.5作为示例,使用unetbootin和BOOTICE这两个工具进行准备和设置。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值