发信人: melodies (明天就做窝), 信区: FreeBSD
标 题: 大战黑客纪实-6(转)
发信站: BBS 水木清华站 (Sun Jul 1 21:03:40 2001)
文章出处:北邮BBS
作者 clubk (快乐草包) 看板 FreeBSD
标题 大战黑客记实(6)
时间 Thu Jun 14 22:57:59 2001
———————————————————————————————————————
大战黑客记实(6)
且说上回人困马乏, 草草收兵
来日还有许多俗务, 诸如给老板干活之类
且说偶正在实验室里郁闷着,
忽然chriss来电急呼, 当下心头一沉..必是出了差迟.....
偶之战友刚刚得了现报: 今早被人劫了营寨!
事态已完全失控........
........营门紧闭....大火冲天....银票危在旦夕......
....连远在阿美利加的老板也拍案大怒.....
事不宜迟, 偶立即请假, 和战友一起直扑营寨...
这次可就是在物理上直达营寨了....
且说俩人不远万里来到这京城中一处著名的IDC 大楼前
出示东土大唐的通关牒照, 验明正身,
奔六楼而去.....
在这空调哄洪作响的机房里,
数个机架一字排开....上面密密麻麻的摆了许多机器
这就是天下武林之各路营寨了.....
没费什么功夫就找到了自家的营寨,
当机立断, 重新启动, 进入单用户模式
这是维护系统的最好办法,
在网络上联过来的时候就没有办法用了
.......
当当当.....系统怪叫了几声以后开始启动.....
各个进程依次上岗......
最后一个是.......嗯?.....这不是sshd吗?!!!!!
.......可是.......
好像在单用户模式下不应该有这个啊???!!!
.......要知道在单用户模式下连网络设备都没有启动啊!!!!
要sshd干什么!!!
马上看到了# 提示符....
# ps -ax
.....
.....
sshd running...
.....
难道是昨天我们把sshd装错了?
赶紧查一查....
这一查可不得了.....
现在在系统中运行的这一个sshd不是我们在/usr/sbin/下装的那个sshd
而是另一个也较叫sshd的! 这可就怪了
难道还能同名不成?
# ls sshd
sshd
只有一个!
但是:
# ls sshd*
sshd sshd
有俩个!!
肯定有问题!
定睛一看, 后一个时间不对, 不是昨天我们工作的时间安装的,
# ls ""sshd ""
sshd
哈哈! 让我们发现了, 原来这个不是""sshd"", 而是""sshd ""!
这是黑客最新安装的后门!
为了掩人耳目, 居然冒充sshd!
而且仅仅是在我们安装sshd之后不到一天的时间之内!
黑客手段之高明可见一斑....
我等大惊, 如今才明白此人的厉害
立即清查系统各个常用的程序
又发现原先可靠的许多军士都已被人私下替换
连ls等都是
.....此时我等已汗流浃背.....
花了n 个小时, 才一一将混入营寨的奸细清理干净
对/etc /sbin /bin 等机要部门进行了大清洗,
凡有嫌疑者, 格杀勿论...
这才将营寨恢复正常
然后又花了n 个小时, 把最新的bind自阿美利加请来
安装完毕, 又架起防火墙来,
只留下若干必备的入口,
终于弄完了......可是还不放心,
又在黑客的兵士中混入我们的心腹
保证其一但有异动, 我们立即会得到email 的现报
这叫做""反间计"", 哈哈
且等黑客放马过来........看他还有什么高招......
各位看官,要知后事如何,且听下回分解。