Re: [請益]
> ※ 引述《ben196888 (居批耶斯)》之銘言:
> 請問各位學長姊
>
> 是否還有人聯絡的到anti學長 最近學長的帳號疑似被盜用
>
> 已經造成member掛點 所有root資料都被修改
>
> 如有任何消息請聯絡 ghostleader 或 我 ben196888
>
> 謝謝各位學長姊m(_ _)m
>
> --
> ※ 發信站: 批踢踢實業坊(ptt.cc)
> ◆ From: 58.115.15.21
> 推 eggplant:anti是? 06/19 02:04
> → ben196888:/home/member19th/anti/ 這是他在member的家目錄 06/19 12:13
學弟你好, 經我 login 檢查還有照學長們的反應, 19th 應該是沒有 anti 這個人
(至少 member19th 這些目錄是我建的, 好幾年過去了但是我沒有這個印像 XD)
你細心一點的話, 先看 /etc/passwd 還有 /etc/group, 你會發現
anti:*:10241:10241:anti:/home/member19th/anti:/bin/tcsh
是夾在 22nd 那邊的, 而且 uid/gid 很突兀, 很明顯沒有照我當初的規劃 XD
而且還有一個自己的 group:
anti:*:10241:
所以可能的原因只有兩個, 一是後來的管理者亂來, 另外一個就是這是留下來的後門
/home/member19th/anti/www 下面有一堆 webshell 和攻擊程式, 趕快把目錄權限改掉吧 XD
現在都還可以隨便玩耶... 我沒有 root, 只能查到這麼多 所以我只能說
快點砍掉重練吧 @_@ FreeBSD-5.4 已經是幾年前的事情了...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.24.67
推
06/19 22:39, , 1F
06/19 22:39, 1F
討論串 (同標題文章)