中过 Linux病毒的进来。
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
- luojie-dune
- 帖子: 22033
- 注册时间: 2007-07-30 18:28
- 系统: Linux
- 来自: 空气中
中过 Linux病毒的进来。
什么样子?
- milujite
- 帖子: 644
- 注册时间: 2007-01-01 22:14
- 联系:
- adagio
- 论坛版主
- 帖子: 22110
- 注册时间: 2008-02-17 23:47
- 来自: 美丽富饶的那啥星球
要求严惩标题党!
明天就换大三八!
——8核CPU、8G内存、8T硬盘……
8卡交火,80寸大屏放8个……
IPv8的光纤要8条……
---------------------------------------------------------------------------------
★ [图片版]新手当自强(续)FAQ
★ [新手进阶]挂载、fstab、调整linux分区
★ [图片版]E17桌面环境配置手把手
——8核CPU、8G内存、8T硬盘……
8卡交火,80寸大屏放8个……
IPv8的光纤要8条……
---------------------------------------------------------------------------------
★ [图片版]新手当自强(续)FAQ
★ [新手进阶]挂载、fstab、调整linux分区
★ [图片版]E17桌面环境配置手把手
- 冲浪板
- 论坛版主
- 帖子: 7513
- 注册时间: 2007-05-06 8:19
系统linux 2.4.7 (RH7.2)
发现系统异常,被加了个用户(要不是这样还发现不了呢,当然还有别的方式发现,不过这个太明显了),好多文件被加了s u i a S A c标志,rc.local rc.system也给改了,用户的'信息'被发出去了,(看init就知道)。
(没想起运行过系统加固的东东,因为看上去系统被加固了,也没准被病毒加固了呢)
多数文件被改了,我用备份文件覆盖,一用,又被改了,明显又是病毒的表现。
只是系统还用着呢;危险的是不知道如何修复,如何防。
后来,用ravlin8查了一下,果然有病毒,这一杀就ok了。还不放心,马上用备份的数据恢复了一下。
发现嘛,是这样发现的:整个网络上网就能用10来分钟,然后就慢,断了连接再播,就能继续用(10来分钟),后来把这个红帽的网络断开,现象消失,就仔细的查,结果发现了开头说的那些。
这机器就开了一晚上啊,就这样了,呼呼,现在用了防火墙,开个10个月也没见问题发生。同样,另一windows2000也没问题发生,因为江民看着呢。
发现系统异常,被加了个用户(要不是这样还发现不了呢,当然还有别的方式发现,不过这个太明显了),好多文件被加了s u i a S A c标志,rc.local rc.system也给改了,用户的'信息'被发出去了,(看init就知道)。
(没想起运行过系统加固的东东,因为看上去系统被加固了,也没准被病毒加固了呢)
多数文件被改了,我用备份文件覆盖,一用,又被改了,明显又是病毒的表现。
只是系统还用着呢;危险的是不知道如何修复,如何防。
后来,用ravlin8查了一下,果然有病毒,这一杀就ok了。还不放心,马上用备份的数据恢复了一下。
发现嘛,是这样发现的:整个网络上网就能用10来分钟,然后就慢,断了连接再播,就能继续用(10来分钟),后来把这个红帽的网络断开,现象消失,就仔细的查,结果发现了开头说的那些。
这机器就开了一晚上啊,就这样了,呼呼,现在用了防火墙,开个10个月也没见问题发生。同样,另一windows2000也没问题发生,因为江民看着呢。
-
- 帖子: 18311
- 注册时间: 2008-01-09 22:41
进来瞻仰中毒人冲浪板 写了:系统linux 2.4.7 (RH7.2)
发现系统异常,被加了个用户(要不是这样还发现不了呢,当然还有别的方式发现,不过这个太明显了),好多文件被加了s u i a S A c标志,rc.local rc.system也给改了,用户的'信息'被发出去了,(看init就知道)。
(没想起运行过系统加固的东东,因为看上去系统被加固了,也没准被病毒加固了呢)
多数文件被改了,我用备份文件覆盖,一用,又被改了,明显又是病毒的表现。
只是系统还用着呢;危险的是不知道如何修复,如何防。
后来,用ravlin8查了一下,果然有病毒,这一杀就ok了。还不放心,马上用备份的数据恢复了一下。
发现嘛,是这样发现的:整个网络上网就能用10来分钟,然后就慢,断了连接再播,就能继续用(10来分钟),后来把这个红帽的网络断开,现象消失,就仔细的查,结果发现了开头说的那些。
这机器就开了一晚上啊,就这样了,呼呼,现在用了防火墙,开个10个月也没见问题发生。同样,另一windows2000也没问题发生,因为江民看着呢。
-
- 帖子: 494
- 注册时间: 2007-01-13 1:02
- 联系:
冲浪板 写了:系统linux 2.4.7 (RH7.2)
发现系统异常,被加了个用户(要不是这样还发现不了呢,当然还有别的方式发现,不过这个太明显了),好多文件被加了s u i a S A c标志,rc.local rc.system也给改了,用户的'信息'被发出去了,(看init就知道)。
(没想起运行过系统加固的东东,因为看上去系统被加固了,也没准被病毒加固了呢)
多数文件被改了,我用备份文件覆盖,一用,又被改了,明显又是病毒的表现。
只是系统还用着呢;危险的是不知道如何修复,如何防。
后来,用ravlin8查了一下,果然有病毒,这一杀就ok了。还不放心,马上用备份的数据恢复了一下。
发现嘛,是这样发现的:整个网络上网就能用10来分钟,然后就慢,断了连接再播,就能继续用(10来分钟),后来把这个红帽的网络断开,现象消失,就仔细的查,结果发现了开头说的那些。
这机器就开了一晚上啊,就这样了,呼呼,现在用了防火墙,开个10个月也没见问题发生。同样,另一windows2000也没问题发生,因为江民看着呢。
这病毒叫舍名?打包上来让大家瞻仰瞻仰。。
- yiding_he
- 帖子: 2677
- 注册时间: 2006-10-25 18:10
- 来自: 长沙
- 联系:
- bones7456
- 帖子: 8495
- 注册时间: 2006-04-12 20:05
- 来自: 杭州
- 联系:
我也想看看来诺 写了:冲浪板 写了:系统linux 2.4.7 (RH7.2)
发现系统异常,被加了个用户(要不是这样还发现不了呢,当然还有别的方式发现,不过这个太明显了),好多文件被加了s u i a S A c标志,rc.local rc.system也给改了,用户的'信息'被发出去了,(看init就知道)。
(没想起运行过系统加固的东东,因为看上去系统被加固了,也没准被病毒加固了呢)
多数文件被改了,我用备份文件覆盖,一用,又被改了,明显又是病毒的表现。
只是系统还用着呢;危险的是不知道如何修复,如何防。
后来,用ravlin8查了一下,果然有病毒,这一杀就ok了。还不放心,马上用备份的数据恢复了一下。
发现嘛,是这样发现的:整个网络上网就能用10来分钟,然后就慢,断了连接再播,就能继续用(10来分钟),后来把这个红帽的网络断开,现象消失,就仔细的查,结果发现了开头说的那些。
这机器就开了一晚上啊,就这样了,呼呼,现在用了防火墙,开个10个月也没见问题发生。同样,另一windows2000也没问题发生,因为江民看着呢。
这病毒叫舍名?打包上来让大家瞻仰瞻仰。。
关注我的blog: ε==3
- bones7456
- 帖子: 8495
- 注册时间: 2006-04-12 20:05
- 来自: 杭州
- 联系:
- jandyzhu
- 帖子: 3331
- 注册时间: 2008-04-02 13:26
- 来自: 上海
- 联系:
Re: 中过 Linux病毒的进来。
症状:每次上网就会不由自主的打开http://forum.ubuntu.org.cn/luojie-dune 写了:什么样子?