我的linux是不是被黑了,请大家进来一下!

jdx17

我开放telnet的
root密码我改成7位数,root超级用户是可以登陆的,我设置过的,
这样的，我当时正在搞qmail,搞的时候我运行 ls查看目录,提示没找命令,接着允许运行其他命令比如cd reboot等都提示没找到命令,连alt+del+ctrl重启都不行,强行重启动,本来2个系统,用grub引导,但是这时grub没了,出现几行英文,和grub> 就这么一行,这里修复grub也不行,fdisk/mbr后修复也不行,奇怪的是我用安装光盘启动f5,输入linux rescue后,出现一个提示没发现linux分区,按回车进去后,出现#输入grub提示sh:grub:command not found
输入chroot /mnt/sysimage提示chroot:cannot change root directory to /mnt/sysimage:no such file or directory
请问大家遇到过吗?我的系统是不是被黑了,他们删除了哪个目录导致的,我用什么方法对比系统正常前的情况，我用pq软件查看占有容量还是那么多的,好象没少,请问还有什么办法可以恢复系统!

luoke

你可以用软件的指纹识别功能 呀。md5sum.
md5sum [-bct] filename
-b:二进制行式，默认为windows/dos模式。
-c:验证md5档案指纹
-t:以文字形式读取md5档案指纹.

你可以用它把你认为一些重要的目录，文件进行指纹登记。
如：/etc/passwd
/usr/bin/passwd
/bin/ls
/bin/ps
..........
然后定期，用命令查看它们的md5码，如果不一样则证明被修改过。则可能是被核。

gugong

[quote:12e9d94496="jdx17"]我开放telnet的
root密码我改成7位数,root超级用户是可以登陆的,我设置过的,
这样的，我当时正在搞qmail,搞的时候我运行 ls查看目录,提示没找命令,接着允许运行其他命令比如cd reboot等都提示没找到命令,连alt+del+ctrl重启都不行,强行重启动,本来2个系统,用grub引导,但是这时grub没了,出现几行英文,和grub> 就这么一行,这里修复grub也不行,fdisk/mbr后修复也不行,奇怪的是我用安装光盘启动f5,输入linux rescue后,出现一个提示没发现linux分区,按回车进去后,出现#输入grub提示sh:grub:command not found
输入chroot /mnt/sysimage提示chroot:cannot change root directory to /mnt/sysimage:no such file or directory
请问大家遇到过吗?我的系统是不是被黑了,他们删除了哪个目录导致的,我用什么方法对比系统正常前的情况，我用pq软件查看占有容量还是那么多的,好象没少,请问还有什么办法可以恢复系统![/quote]


重装　！

任何时候都不要使用 telnet ！使用 webmin 时，一定要使用 https 连接 ！