作者 主題: 我的MDK8.0被駭了!!!  (閱讀 4815 次)

0 會員 與 1 訪客 正在閱讀本文。

neokao

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
我的MDK8.0被駭了!!!
« 於: 2002-11-06 11:49 »
上週末突然發現我host的網站不能瀏覽了,想telnet進去看看怎麼回事,發現進去後隨便下幾個指令都是permission denied,所有users都一樣情形,禮拜一去看一下server,在local救看看,也不行,用root去用last檢沒有發現奇怪的user 進入!想說重開機看看,結果開到bringing up eth0就過不去了,從此開不了機,後來回想說上禮拜五電腦就怪怪的,一些Morzilla的設定都跑掉,我想大概是被駭了,只是原本想說我有裝protsentry應該滿安全的>_<!!!後來想說乾脆升級到MDK9.0,於是就重灌系統,因為資料沒有定期備份,所以partition沒有動,只有format "/" partition,資料存放的/home partition維持不動也沒format,就這樣重灌想說應該沒有問題,security level選"higher",沒想到灌好後竟然host的網站還是看不到,訊息是沒有permission,依經驗想說是/home底下的user directory的權限問題,果然把該user directory chmod 755後該網頁就正常了,問題是我發現約過十分鐘後本來755的權限又變回700,試了好幾次都是這樣,於是該網頁又看不到了,這下子我真不知如何是好,是被人放了什麼script在/home底下自動attack我的系統嗎?因為查過hosts.deny是ALL:ALL,所以我想還沒那麼快就再被入侵成功吧!現在要如何解決這問題呢?我已經暫時把重要資料tar起來備份,我的想法是全部format後做一次clean install,但是不知道有沒有辦法把問題找到,不然我把/home的資料再還原回來豈不是又發作?請幫幫忙,謝謝!