当前位置: 首页>>技术教程>>正文


ubuntu 10.10 sshd包含“ YOU WANNA SMOKE A SPLIFF”和盆栽叶子艺术作品。这是否意味着我被黑了?

, ,

问题描述

我在ubuntu 10.10机器上的sshd二进制文件包含以下ascii图稿:

ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists            YOU WANNA      .                              
          SMOKE        M      A SPLIFF ?              
                  dM                              
        ROLL ME   MMr   %d TIMES                  
                 4MMML                  .         
                 MMMMM.                xf         
 .               MMMMM               .MM-         
  Mh..           MMMMMM            .MMMM          
  .MMM.         .MMMMML.          MMMMMh          
   )MMMh.        MMMMMM         MMMMMMM           
    3MMMMx.      MMMMMMf      xnMMMMMM            
    '*MMMMM      MMMMMM.     nMMMMMMP             
      *MMMMMx     MMMMM    .MMMMMMM=             
       *MMMMMh    MMMMM    JMMMMMMP               
         MMMMMM   3MMMM.  dMMMMMM            .    
          MMMMMM   MMMM  .MMMMM         .nnMP     
..          *MMMMx  MMM   dMMMM     .nnMMMMM*      
 MMn...     'MMMMr 'MM   MMM    .nMMMMMMM*        
  4MMMMnn..   *MMM  MM  MMP   .dMMMMMMM           
   MMMMMMMx.  *ML   M .M*  .MMMMMM**              
      *PMMMMMMhn. *x > M  .MMMM**                 
           **MMMMhx/.h/ .=*                       
                  .3P %....                       
                nP       *MMnx                    

我假设这意味着我的机器已被黑客入侵。有人可以确认吗?我无法想象这是一个有效的文件。

最佳解决方法

比较grep usr/sbin/sshd /var/lib/dpkg/info/openssh-server.md5sumsmd5sum /usr/sbin/sshd。当他们提出不同的md5sum时,您将不再使用打包版本。如果它们相同,那么这并不意味着任何确定性的事情,因为任何能够修改您的sshd二进制文件的人显然都有特权更改/var /lib /dpkg /info中记录的md5sum。下一步是将具有相同版本的软件包从http://packages.ubuntu.com/openssh-server下载到受信任的计算机,并在那里检查md5sum。

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/7504.html,未经允许,请勿转载。