摩托學園討論區

[maujalen]

之所以會問這個問題是因為.....今天....再打報告時...
發現....我的網路一直在進行傳輸的動作....(我用wmnet看到的...大部分是傳進來的...大約都4 or 5 百Byte )
我就覺得很奇怪....把所有能關的都關了.....就是桌面上什麼東西都關了....指留desktop dock....而且除了wmnet 之外都不執行
然後我就看著wmnet一直不斷的進行傳輸......所以我才會覺得似乎是被入侵了....所以我想請問個問大大....要怎麼確定是否是被入侵了???

-------------------------------------------------------------------------------------
我當時使用一般使用者登路....而且我沒有開任何server服務.....(除非debian 有自動進行什麼服務..另外我的系統是在unstable下)

[訪客]

文字模式:
last 可以幫助你從以前開始查看登入者
w可以查看線上登入者

你把數據機關掉就好了阿

如果真的有人入侵的話就跟他玩一玩阿

shutdown -k now getout!

-k是送訊息給其他的使用者 實際上不會關機

now是時間 單位是分鐘

now後面接想要對線上其他人說的話

[訪客]

Check what protocol has been opened.
netstat -an |more
you may check some stranger trying to communicate to your system.

[訪客]

last 的紀錄裡只有我設的ID有進入過....

netstat -an |more
出來的東西我看不懂.....QQ
另外我好像忘記說我這邊的網路狀態了
算是區域網路...內部是虛擬IP...到外部的話就要看是被分配到那一各主機了....應該可以說是動態IP的一種吧....

下面這是netstat -an |more 後出來的東西.....看不懂耶~~~~:crying:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 192.168.254.233:32805 61.220.125.37:80 ESTABLISHED
tcp 0 0 192.168.254.233:32802 61.220.125.37:80 ESTABLISHED
tcp 0 0 192.168.254.233:32803 61.220.125.37:80 TIME_WAIT
tcp 0 0 192.168.254.233:32804 64.12.164.153:80 TIME_WAIT
udp 0 0 0.0.0.0:9 0.0.0.0:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 402 /tmp/.font-unix/fs7100
unix 2 [ ACC ] STREAM LISTENING 513 /tmp/.X11-unix/X0
unix 5 [ ] DGRAM 343 /dev/log
unix 3 [ ] STREAM CONNECTED 3373 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 3372
unix 3 [ ] STREAM CONNECTED 1790 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 1789
unix 3 [ ] STREAM CONNECTED 1398 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 1397
unix 3 [ ] STREAM CONNECTED 1381 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 1380
unix 3 [ ] STREAM CONNECTED 1378 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 1377
unix 3 [ ] STREAM CONNECTED 1376 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 1375
unix 3 [ ] STREAM CONNECTED 1261 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 1260
unix 3 [ ] STREAM CONNECTED 1259 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 1258
unix 3 [ ] STREAM CONNECTED 1236 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 1235
unix 3 [ ] STREAM CONNECTED 1223 /tmp/.font-unix/fs7100
unix 3 [ ] STREAM CONNECTED 1222
unix 3 [ ] STREAM CONNECTED 1224 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 1218
unix 2 [ ] DGRAM 504
unix 2 [ ] DGRAM 498
unix 2 [ ] DGRAM 380
Active IPX sockets
Proto Recv-Q Send-Q Local Address Foreign Address State

[damon]

您的機器一直在try別人的80 port
man netstat參數自己看怎麼找出是哪個程式在作這件事

[Darth Mike]

try to use
netstat -anp |more

[maujalen]

恩....似乎是我多心了的樣子......目前並沒有發現什麼狀況出現了...
如果有狀況在上來問各位.....謝謝大家的幫忙~~~

[yugu]

文字模式:
last 可以幫助你從以前開始查看登入者
w可以查看線上登入者

你把數據機關掉就好了阿

如果真的有人入侵的話就跟他玩一玩阿

shutdown -k now getout!

-k是送訊息給其他的使用者 實際上不會關機

now是時間 單位是分鐘

now後面接想要對線上其他人說的話

不好意思，我想請問大大進入文字模式後如果輸入的指令列出訊息但超過螢幕範圍這時該如何像滑鼠一樣用滾輪往上移、往下移？

[jojoyakira]

不好意思，我想請問大大進入文字模式後如果輸入的指令列出訊息但超過螢幕範圍這時該如何像滑鼠一樣用滾輪往上移、往下移？

使用pipe+less

ex:
#ls -la | less

[訪客]

不好意思，我想請問大大進入文字模式後如果輸入的指令列出訊息但超過螢幕範圍這時該如何像滑鼠一樣用滾輪往上移、往下移？

Shift + PgUp / PgDn

話說這個問題和本篇無關…你應該另開一篇來問才對。

[flybird]

到 /var/log 下面去看記錄檔

若是使用 WAN-IP 的話
別懷疑了 八成有人在 try 帳號密碼了
網路上就是那麼險惡的

若要避免困擾還是設一下防火牆吧