作者 主題: 電腦被入侵了  (閱讀 2708 次)

0 會員 與 1 訪客 正在閱讀本文。

aman

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
    • http://linuxnews.idv.tw/
電腦被入侵了
« 於: 2002-02-10 17:15 »
我的電腦被入侵了...而且還被植入程式
root       173  0.0  0.3  1592  444 ?        S    06:01   0:01 nfsd -q -p 54789
root       176  0.0  0.1  1604  156 ?        S    06:01   0:01 ./sshdu -f ./s
root       177  0.0  0.3   880  408 ?        S    06:01   0:02 ./linsniffer
root       182  0.0  0.1  1604  156 ?        S    06:01   0:00 ./rk -f ./s
root       183  0.0  0.3   880  408 ?        S    06:01   0:02 ./linsniffer

我有嘗試將 process 給 kill 掉,但是好像沒有作用,kill 之後又會再生誠心的 process,重新開機也沒有用...我也沒有開 nfsd,竟會自己開??
sshdu 又不知道是什麼東西,有人可以救我嗎?

還有,我要在哪裡才可以將開機時所啟動的程式像是 linsniffer 給關掉...
我在 /etc/rc.d/rc.local 看不到啊!!!!


[ 這篇文章被編輯過:  aman 在 2002-02-10 17:51 ]
------------------------
Linux 新聞網
http://linuxnews.idv.tw/

Anonymous

  • 訪客
電腦被入侵了
« 回覆 #1 於: 2002-02-10 22:02 »
嗯~~ 如果我的機器遭到入侵的話﹐除非能確定將所有的後門修補乾淨(例如透過 tripwire 來對比)﹐否則﹐我個人會重新灌一個乾淨的系統啦。

不過﹐僅供參考。

aman

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
    • http://linuxnews.idv.tw/
電腦被入侵了
« 回覆 #2 於: 2002-02-10 22:30 »
但是事前沒有裝 tripwire 怎麼辦呢?
那這樣不就沒有資料庫可以比對了...

沒有別的辦法?
------------------------
Linux 新聞網
http://linuxnews.idv.tw/