今朝早以為部腦被駭
今朝早一早起身想check email ,居然見到thunderbird 出現error話部機不可以收發email,而且由今早三時四十分開始收到以下error mail
因為建立不到mail box 所用stat command,心知不妙,用firefox 看一看我的網站,居然拒絶連線,心情更加沈重。putty 入部腦到見到disk usage 100%,而且在我的home directory和 tmp 建立很多不知名的亂碼file。可惱也,居然有駭客入侵。找尋所有log file ,洗掉一些多餘的file,也找不到入侵者的踪影,見到個mail log ,先見到部機原來部在3:44分。不明所以,便順便找一下所有目錄看看那個駭客有沒有在放下一些犯罪的証據。
最後給我找出誰是兇手,便是我的backup script,因為每個月我都會將我個網站backup 一次,然後將個backup.tar.gz 切開用email 傳送到gmail.. 一來我個server 已經有是很多File 了,而且用三信backup 的容量,(一份用來backup,一份用來儲切開的backup,而一份是用來儲mail queue) 所以我的server 不時沒用了,而個squid 也這時死了,因為我是用transparent proxy 的,所以squid 一死,我立刻連不上網站,我也以為server 被駭了,很險。
Transcript of session follows.
Out: 220 jktn.com ESMTP Postfix (Debian/GNU)
In: EHLO localhost
Out: 250-jktn.com
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-AUTH LOGIN PLAIN
Out: 250-AUTH=LOGIN PLAIN
Out: 250 8BITMIME
In: MAIL FROM:
Out: 452 Insufficient system storage
In: QUIT
Out: 221 Bye
因為建立不到mail box 所用stat command,心知不妙,用firefox 看一看我的網站,居然拒絶連線,心情更加沈重。putty 入部腦到見到disk usage 100%,而且在我的home directory和 tmp 建立很多不知名的亂碼file。可惱也,居然有駭客入侵。找尋所有log file ,洗掉一些多餘的file,也找不到入侵者的踪影,見到個mail log ,先見到部機原來部在3:44分。不明所以,便順便找一下所有目錄看看那個駭客有沒有在放下一些犯罪的証據。
最後給我找出誰是兇手,便是我的backup script,因為每個月我都會將我個網站backup 一次,然後將個backup.tar.gz 切開用email 傳送到gmail.. 一來我個server 已經有是很多File 了,而且用三信backup 的容量,(一份用來backup,一份用來儲切開的backup,而一份是用來儲mail queue) 所以我的server 不時沒用了,而個squid 也這時死了,因為我是用transparent proxy 的,所以squid 一死,我立刻連不上網站,我也以為server 被駭了,很險。
Comments