基本信息

---

下载

文档摘要

---

一天，接到朋友的，他们公司的web效劳器被投诉发送垃圾邮件，要求紧急处理，朋友让我过去帮他检查一下。我听了很迷惑，web效劳器怎么会发送垃圾邮件，朋友告知我web效劳器系统中根本没有安装mail效劳，应当是不行能发送垃圾邮件的。直觉告知我可能是被别人hacking了？

我到了朋友公司的机房，使用securecrt登陆到效劳器，ps一下，觉察有几个特别的程序，如以下图一所示，有一个sendmail程序，还有一个特别的SCREEN程序。确定是被黑了，有得忙了。

图一：ps–aux觉察的特别进程

用netstat–an看一下，觉察比较惊异的端口19