»
遊客:
加入
|
登入
(帳號有問題請連絡TWed2k@gmail.com)
TWed2k
»
Linux交流
» 我用的伺服器中病毒了,不知道怎麼辦?
可打印版本
|
推薦給朋友
|
訂閱主題
|
收藏主題
|
純文字版
論壇跳轉 ...
主題: 我用的伺服器中病毒了,不知道怎麼辦?
字型大小:
小
|
中
|
大
|
巨
←
→
innova
銀驢友〔高級〕
今日心情
. 積分:
916
. 文章:
2714
. 收花: 7188 支
. 送花: 1461 支
. 比例: 0.2
. 在線: 2182 小時
. 瀏覽: 15202 頁
. 註冊:
7173
天
. 失蹤:
26
天
. 火星
#1 : 2007-7-9 01:38 PM
全部回覆
送花
(9)
送出中...
版主 MU : 感謝您的用心說明
評分:+1
用 root login
# netstat -anpt
他會把連線狀況列出來
最後面還會有 該連線的程式 pid及程式名
如果 你在 ps axf 裡面 看不到該 proc.名 也找不到 該pid
那... 你機器裡的 ps程式 已經被動過手腳了!
如果手邊還有別台 "確定乾淨"的 Linux
可以copy 那台機器上面的 /bin/ps 過來看
* copy 過去 別忘了 chmod a+x *
確定被駭, 就先把網路拔掉吧, 免得重要資料流出去, 更免得 好不容易清除掉的`東西`又被'改回來'...
ps, 如果該機器是當 NAT用, 中毒的有可能並不是/不只那一台!!!
ps2, 若有跑驢子等p2p程式 也有機會會被誤判為 中毒! (因為網路連線會異常的快速/大量!)
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
innova
銀驢友〔高級〕
今日心情
. 積分:
916
. 文章:
2714
. 收花: 7188 支
. 送花: 1461 支
. 比例: 0.2
. 在線: 2182 小時
. 瀏覽: 15202 頁
. 註冊:
7173
天
. 失蹤:
26
天
. 火星
#2 : 2007-7-11 11:37 AM
全部回覆
送花
(0)
送出中...
這部機器 有提供 Mail Services 嗎?
如果是朋友幫忙架的,
有可能 他 在外部測試 mail 功能 老是連不上
所以 把 Mail relay 功能功能打開
測試完 忘了關掉
所以很有可能變成 別的 病毒/廣告商 的 Mail Relay 跳板
..... 因為... 我也幹過這種蠢事.... -_-"
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
innova
銀驢友〔高級〕
今日心情
. 積分:
916
. 文章:
2714
. 收花: 7188 支
. 送花: 1461 支
. 比例: 0.2
. 在線: 2182 小時
. 瀏覽: 15202 頁
. 註冊:
7173
天
. 失蹤:
26
天
. 火星
#3 : 2007-7-11 03:19 PM
全部回覆
送花
(3)
送出中...
設定 SASL 應該就可以擋掉大多數病毒/廣告Relay了? (包含 LAN及WAN)
需要有該主機的帳號'及密碼' 才能寄信
所以 不在 LAN裡, 人在家裡/國外旅遊出差 也可以正常寄信
Ref:
http://webmail.ltc.edu.tw/outlook/
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
快速回覆
表情符號
更多 Smilies
字型大小 :
小
|
中
|
大
|
巨
[完成後可按 Ctrl+Enter 發佈]
溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別
關閉
表情符號
關閉
Discuz! 代碼
使用個人簽名
接收新回覆信件通知
發表時自動複製內容
[立即複製]
(IE only)
論壇跳轉 ...
最近訪問的論壇 ...
文字海洋
所在時區為 GMT+8, 現在時間是 2024-11-22 01:52 AM
清除 Cookies
-
連絡我們
-
TWed2k
© 2001-2046
-
純文字版
-
說明
Discuz!
0.1
| Processed in 0.017493 second(s), 8 queries , Qzip disabled
innova
