Re: [問題] 被駭了~~莫名出現新的使用者
※ 引述《Linux 的白痴 <272@microsoft.com>, 看板: Linux》之銘言:
: 順 wrote:
: > 不好意思占用版面請問一下
: > 為什麼它可以在我的主機裡面新增使用者呢?!?!
: > 感覺很可怕ORZ
: > 不知道哪時候整個主機就掛了ORZ
: 多出來的使用者和你上面提到的 failure 應該是倆件事. 如果你能確定
: 那個多出來的使用者是天上掉下來的, 我會建議你把 Linux 重裝. 被
: hack 的 system 會有很多地方被改或程式被換掉, 一個一個的找太費時了.
不好意思再多問一部份的LOG檔案~~~
在這部分的LOG檔案
/var/log/messages
****************這部分是網站的部分嗎?!應該沒有問題吧ORZ心臟沒那麼大*********
Dec 29 04:02:04 www named[1974]: unexpected RCODE (SERVFAIL) resolving
'102.6.27.163.in-addr.arpa/PTR/IN': 168.95.1.1#53
Dec 29 04:02:05 www named[1974]: unexpected RCODE (SERVFAIL) resolving
'32.36.69.210.in-addr.arpa/PTR/IN': 139.175.10.20#53
Dec 29 04:02:06 www named[1974]: unexpected RCODE (SERVFAIL) resolving
'39.194.80.208.in-addr.arpa/PTR/IN': 168.95.1.1#53
Dec 29 04:02:07 www named[1974]: unexpected RCODE (SERVFAIL) resolving
'162.195.237.209.in-addr.arpa/PTR/IN': 168.95.1.1#53
Dec 29 04:02:07 www named[1974]: unexpected RCODE (SERVFAIL) resolving
'44.194.80.208.in-addr.arpa/PTR/IN': 168.95.1.1#53
Dec 29 04:02:07 www named[1974]: unexpected RCODE (SERVFAIL) resolving
'162.195.237.209.in-addr.arpa/PTR/IN': 139.175.10.20#53
Dec 29 04:02:07 www named[1974]: lame server resolving
'55.194.80.208.in-addr.arpa' (in '194.80.208.in-addr.arpa'?): 204.15.66.53#53
Dec 29 04:02:08 www named[1974]: unexpected RCODE (SERVFAIL) resolving
'45.194.80.208.in-addr.arpa/PTR/IN': 139.175.10.20#53
Dec 29 04:02:08 www named[1974]: lame server resolving
'55.194.80.208.in-addr.arpa' (in '194.80.208.in-addr.arpa'?): 204.15.67.53#53
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.136.249.41
討論串 (同標題文章)