[問題] 懷疑系統被綁架

看板Linux作者 (*unicef)時間14年前 (2011/10/06 00:14), 編輯推噓2(206)
留言8則, 8人參與, 最新討論串1/1
大家好: 筆者在某機構有一個帳號, 該伺服器提供FTP/Telnet/SMTP/POP3等服務, 最近,不知是系統被綁架,還是怎樣的, 我的信箱竟然無故收到自己的帳號發的Mail, 而且,寄件者同時具有我和與我鄰近的帳號名稱, 類似像這樣: From: id@test.tw, //我的帳號 i001@test.tw, //別人的帳號 i002@test.tw, //.....略..... 然後他會把From的這些信箱重複貼在Cc和To裡, 主旨和內容都是英文的,感覺上很像是廣告文, 查了Mail的原始碼, 才發現Received From根本就不是那台Server的IP...orz 現在比較納悶的是: 1.不懂那台Server的/etc/passwd是怎麼流出去的? 2.承上,盜用者不就連/etc/shadow都拿到了? 3.為什麼他們盜了信箱,還要把信件寄回給帳號擁有者? 4.如此一來,不就可以利用這台Server上面的使用者名義到處發郵件呢? 這個濫發郵件的問題,真的讓人覺得很頭痛, 而且出狀況的不只有我,同台Server的其他使用者也會收到類似這些信, 顯示的寄件者,都是大家自己的帳號, 不知道有沒有什麼方式可以解決呢? PS.筆者的ID,只是一般的user而已,沒辦法有root的權限。 感恩大家囉! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 175.180.136.94
10/06 02:29, , 1F
寄件者是可以偽裝的..!! 這只能確定你主機名稱and帳號外洩.
10/06 02:29, 1F
10/06 07:30, , 2F
請問怎麼改一台機器的主機名稱? 謝謝!
10/06 07:30, 2F
10/06 08:44, , 3F
/etc/hostname
10/06 08:44, 3F
10/06 08:56, , 4F
/etc/sysconfig/network HOSTNAME=hostname.domainname
10/06 08:56, 4F
※ 編輯: hdw770715 來自: 175.180.136.94 (10/06 11:56)
10/06 11:58, , 5F
有辦法防止匿名寄信嗎?
10/06 11:58, 5F
10/06 16:35, , 6F
1不代表2,/etc/passwd是所有使用者都可以存取的
10/06 16:35, 6F
10/06 20:05, , 7F
就算是舊的有上鎖的passwd, 也還有group可以看啊
10/06 20:05, 7F
10/07 00:14, , 8F
可能是程式送的通知訊息?
10/07 00:14, 8F
更多 hdw770715 的文章
文章代碼(AID): #1EZ89n5R (Linux)