LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 850|回复: 2

被比较离奇的入侵。。。希望有人能给点意见

[复制链接]
发表于 2005-9-16 18:49:04 | 显示全部楼层 |阅读模式
我尽量把我的情况说的详细一点,希望大家能帮我分析一下
上个星期,一开始留意到 kernel在启动的时候多了一行,在rc.sysinit之前显示的,

  1. tsdev:can not find compaq driver
复制代码

我用了fb console,因为这行字是灰色的,所以特别显眼,一开始没处理,后来过了两天更奇怪的事情发生了,我用的是xdm本来标题写的是主机名localhost,但是突然变成了

  1. you are logging from an insecure console!
复制代码

那我意识到比较严重了,马上拔网线,去看log,全部被清空,但是我查看xdm的配置文件,都没有发现这句话,和原始的一样没有被修改过,但是就算断网以后我重新启动依然能看见那句话, 然后我花了一晚上的时间,把机器上所有的脚本,例如initscript之类的全部重新覆盖,删除核心然后重新编译,重装X,目前正常
现在说说我机器的情况
kernel2.6.12 Xorg6.8.2
一般我会用w看看有没有其他人登录,一直都正常,我所有服务都没有开,就是一PC,一般都在X下上上网干什么的,但是我一般不用放火墙
能不能有人分析一下,对方是用什么方法,难道linux安全性,这么差吗?看起来像在我的核心打上了rootkit,我用chkrootkit查不出来,目前也是心惊胆战在用,幸亏是在家里用啊,企业里不是惨?
发表于 2005-9-16 20:34:04 | 显示全部楼层
问题严重呀!!! :!!

。。

这可是最新的病毒!!! :help















逗你的啦。  :beat
tsdev是触摸屏的驱动,如果你没有触摸屏,那就不要加载这个模块,或在编译内核时根本就不编译这个模块。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-9-17 21:38:44 | 显示全部楼层
Post by BTworm
问题严重呀!!! :!!

这可是最新的病毒!!! :help
逗你的啦。  :beat
tsdev是触摸屏的驱动,如果你没有触摸屏,那就不要加载这个模块,或在编译内核时根本就不编译这个模块。

我知道这是触摸屏的驱动,我从来没有加载过,也从来没有用过触摸屏,都是自己出来的乱七八糟的东西,那xdm的标题怎么又会被人家改了呢?还有一个现象就是上述情况在xdm在运行的时候,我的键盘不能用ctrl+alt+fx切换到console,真是奇怪。。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表