|
|
我尽量把我的情况说的详细一点,希望大家能帮我分析一下
上个星期,一开始留意到 kernel在启动的时候多了一行,在rc.sysinit之前显示的,
- tsdev:can not find compaq driver
我用了fb console,因为这行字是灰色的,所以特别显眼,一开始没处理,后来过了两天更奇怪的事情发生了,我用的是xdm本来标题写的是主机名localhost,但是突然变成了
- you are logging from an insecure console!
那我意识到比较严重了,马上拔网线,去看log,全部被清空,但是我查看xdm的配置文件,都没有发现这句话,和原始的一样没有被修改过,但是就算断网以后我重新启动依然能看见那句话, 然后我花了一晚上的时间,把机器上所有的脚本,例如initscript之类的全部重新覆盖,删除核心然后重新编译,重装X,目前正常
现在说说我机器的情况
kernel2.6.12 Xorg6.8.2
一般我会用w看看有没有其他人登录,一直都正常,我所有服务都没有开,就是一PC,一般都在X下上上网干什么的,但是我一般不用放火墙
能不能有人分析一下,对方是用什么方法,难道linux安全性,这么差吗?看起来像在我的核心打上了rootkit,我用chkrootkit查不出来,目前也是心惊胆战在用,幸亏是在家里用啊,企业里不是惨? |
|
IP卡
狗仔卡
发表于 2005-9-16 18:49:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主