问题描述
我在ubuntu 10.10机器上的sshd二进制文件包含以下ascii图稿:
ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA .
SMOKE M A SPLIFF ?
dM
ROLL ME MMr %d TIMES
4MMML .
MMMMM. xf
. MMMMM .MM-
Mh.. MMMMMM .MMMM
.MMM. .MMMMML. MMMMMh
)MMMh. MMMMMM MMMMMMM
3MMMMx. MMMMMMf xnMMMMMM
'*MMMMM MMMMMM. nMMMMMMP
*MMMMMx MMMMM .MMMMMMM=
*MMMMMh MMMMM JMMMMMMP
MMMMMM 3MMMM. dMMMMMM .
MMMMMM MMMM .MMMMM .nnMP
.. *MMMMx MMM dMMMM .nnMMMMM*
MMn... 'MMMMr 'MM MMM .nMMMMMMM*
4MMMMnn.. *MMM MM MMP .dMMMMMMM
MMMMMMMx. *ML M .M* .MMMMMM**
*PMMMMMMhn. *x > M .MMMM**
**MMMMhx/.h/ .=*
.3P %....
nP *MMnx
我假设这意味着我的机器已被黑客入侵。有人可以确认吗?我无法想象这是一个有效的文件。
最佳解决方法
比较grep usr/sbin/sshd /var/lib/dpkg/info/openssh-server.md5sums
和md5sum /usr/sbin/sshd
。当他们提出不同的md5sum时,您将不再使用打包版本。如果它们相同,那么这并不意味着任何确定性的事情,因为任何能够修改您的sshd二进制文件的人显然都有特权更改/var /lib /dpkg /info中记录的md5sum。下一步是将具有相同版本的软件包从http://packages.ubuntu.com/openssh-server下载到受信任的计算机,并在那里检查md5sum。