linux系统莫名被黑的诡异经历
2024-10-18 21:19:16
2017年10月28日,ssh登录本地虚拟机之后发现主机名被改成了HUAIWEI_P10。
我一个同事用的此款手机,起初怀疑是他,没放心上。
今天(10月30)发现自己ssh登录不上了。恼火了办公室开骂:谁TM黑我系统干啥。
结果那个同事表示自己也不懂那些,伤不起。好吧,背景渲染结束。来情景复现:
发现ssh登录不上后,果断查看secure日志:
cat /var/log/secure-20171030
发现写入了两条规则进去。
下图又发现 接受root用户root密码登录 这台linux。端口4757 | 4758 | 9576 | 10719 。
mmp我傻乎乎的还试了试。
日志查完看看哪个龟孙登录了我的linux
last | more
尼玛 huawei_mate_9 什么鬼啊
再看 messages日志。
cat /var/log/messages-20171030
看看这B都干什么了 ,先是物理内存映射
内核也给我改了
接下来,重点来了:
我是用什么方法尝试修复这个或者使用网上的更新的包更新一下呢?
我面临的抉择有两个:
1,自己重新编译。
2,卸载了重装。
没错,我什么也不懂,于是卸载了。
最新文章
- UDP和TCP的区别
- 排列组和在c语言中的应用
- BZOJ4157 : 星际瘟疫
- aws在线技术峰会笔记-主会场
- css透明度的设置 (兼容所有浏览器)
- 【转】 分析iOS Crash文件:符号化iOS Crash文件的3种方法
- Struts2学习笔记--Struts2的体系结构
- 利用servlet产生随机数,原理是获取Graphics对象进行绘图
- P2286 [HNOI2004]宠物收养场
- JavaScript 的正则也有单行模式了
- 【Keil5 MDK】fromelf工具的基本用法(fromelf --help)
- Ubuntu18.04安装netstat
- 分布式Tomcat session会话Sticky Sessions问题
- CF1096D Easy Problem
- 阿里云ECS服务器 常见问题(1)
- C++STL deque
- LeetCode Letter Combinations of a Phone Number (DFS)
- SQL Server on Linux
- PyCharm里的五个地方utf-8有什么关系和联系?
- 基于VHDL的8255可编程并行接口电路设计
热门文章
- 根据HttpServletRequest获取用户真实IP地址
- 框架应用:Spring framework (二) - AOP技术
- 框架基础:ajax设计方案(六)--- 全局配置、请求格式拓展和优化、请求二进制类型、浏览器错误搜集以及npm打包发布
- Java 制作证书的工具keytool用法总结
- Spark官方1 ---------Spark SQL和DataFrame指南(1.5.0)
- python邮件SMTP的GUI编程
- VBA.NET 系统可行性分析模板
- MySQL 高效查询
- thrift例子:python客户端/java服务端
- marked插件在线实时解析markdown的web小工具