作者 主題: 幫幫忙 謝謝  (閱讀 4764 次)

0 會員 與 1 訪客 正在閱讀本文。

tw0119

  • 懷疑的國中生
  • **
  • 文章數: 47
    • 檢視個人資料
幫幫忙 謝謝
« 於: 2002-08-01 12:37 »
var/log/snort/alter
:07/31-20:33:45.501312 [**] [105:1:1] spp_bo: Back Orifice Traffic detected (key
:: 31337) [**] {UDP} 61.216.28.251:2500 -> xxx.xx.x.x:31337
:07/31-20:33:45.501312 [**] [1:116:3] BACKDOOR BackOrifice access [**] [Classifi
:cation: Misc activity] [Priority: 3] {UDP} 61.216.28.251:2500 -> xxx.xx.x.x:3133

這是snort 的log 是否被植後門了

今天發現/var/log/secure 都被清掉 last 也查不到之前的紀錄
被清除了嗎
size=18]看我這兒![/size]
哈囉!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17404
    • 檢視個人資料
    • http://www.study-area.org
幫幫忙 謝謝
« 回覆 #1 於: 2002-08-01 14:54 »
看來中了 BO 。