- 主题:服务器又被黑了。。。
一个老师说登不上了,我试了下果然登不上了
接上显示屏和键盘也没反应,只能强制关机然后重启了
进去后看了下账户,发现多了一个system账户,看日期像是13号创建的
作业管理系统也给搞坏了
现在不知道还有没有其他隐藏的东西
接下来该咋办
关机的时候还出现这样的提示:
PolicyKit daemon disconnected from the bus.
We are no longer a registered authentication agent.
--
修改:l234567890 FROM 218.28.195.*
FROM 218.28.195.*
【 在 l234567890 的大作中提到: 】
: 一个老师说登不上了,我试了下果然登不上了
: 接上显示屏和键盘也没反应,只能强制关机然后重启了
: 进去后看了下账户,发现多了一个system账户,看日期像是13号创建的
: 作业管理系统也给搞坏了
: 现在不知道还有没有其他隐藏的东西
: 接下来该咋办
建议备份数据、格式化重装
除非你要就本次被攻击写个论文
: 关机的时候还出现这样的提示:
: PolicyKit daemon disconnected from the bus.
: We are no longer a registered authentication agent.
这个倒是没啥毛病
--
FROM 139.227.19.*
现在的系统没有十年二十年前那么脆弱了,
能搞成这样自尽算了
【 在 l234567890 的大作中提到: 】
: 一个老师说登不上了,我试了下果然登不上了
:
: 接上显示屏和键盘也没反应,只能强制关机然后重启了
:
: 进去后看了下账户,发现多了一个system账户,看日期像是13号创建的
:
: 作业管理系统也给搞坏了
:
: 现在不知道还有没有其他隐藏的东西
:
:
: ..................
发自「今日水木 on SunOS 5.6」
--
FROM 42.53.64.*
搞高性能计算的服务器,系统基本上不动,好几年前的了
不过是内网,想着会安全些
【 在 dajun 的大作中提到: 】
: 现在的系统没有十年二十年前那么脆弱了,
: 能搞成这样自尽算了
: 发自「今日水木 on SunOS 5.6」
: ...................
--
FROM 1.192.37.*
被内部人黑了?
【 在 l234567890 的大作中提到: 】
: 搞高性能计算的服务器,系统基本上不动,好几年前的了
: 不过是内网,想着会安全些
--
FROM 139.227.19.*
我们内部的话不清楚,应该没这个水平吧
【 在 JulyClyde 的大作中提到: 】
: 被内部人黑了?
--
FROM 1.192.37.*
如果这机器是纯内网,还被黑了
那要么是自己人,要么就是另外还有一台被黑了作为跳板
【 在 l234567890 的大作中提到: 】
: 我们内部的话不清楚,应该没这个水平吧
--
FROM 139.227.19.*
校园网里
大可能是校园网里某台变成肉鸡了
【 在 JulyClyde 的大作中提到: 】
: 如果这机器是纯内网,还被黑了
: 那要么是自己人,要么就是另外还有一台被黑了作为跳板
--
FROM 1.192.37.*
【 在 l234567890 的大作中提到: 】
: 搞高性能计算的服务器,系统基本上不动,好几年前的了
: 不过是内网,想着会安全些
密码登录?
--
FROM 117.154.59.*
前些天刚帮一个搞科研的团队看过他们做计算的GPU服务器,
还好放数据的RAID卷里数据都正常,于是果断重装了。
然后教会他们用public key认证就不管了。
学生们还是聪明的,也容易接受“新”事物……
相比之下,在信息化项目里,给地行小供应商(甚至部分大厂)的
工程师们科普public key认证真的是很艰难,用起来也各种问题。
【 在 l234567890 的大作中提到: 】
: 一个老师说登不上了,我试了下果然登不上了
: 接上显示屏和键盘也没反应,只能强制关机然后重启了
: 进去后看了下账户,发现多了一个system账户,看日期像是13号创建的
: ...................
--
FROM 183.156.105.*