我在ubuntu 10.10机器上的sshd二进制文件包含以下ascii图稿:
- ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA .
- SMOKE M A SPLIFF ?
- dM
- ROLL ME MMr %d TIMES
- 4MMML .
- MMMMM. xf
- . MMMMM .MM-
- Mh.. MMMMMM .MMMM
- .MMM. .MMMMML. MMMMMh
- )MMMh. MMMMMM MMMMMMM
- 3MMMMx. MMMMMMf xnMMMMMM
- '*MMMMM MMMMMM. nMMMMMMP
- *MMMMMx MMMMM .MMMMMMM=
- *MMMMMh MMMMM JMMMMMMP
- MMMMMM 3MMMM. dMMMMMM .
- MMMMMM MMMM .MMMMM .nnMP
- .. *MMMMx MMM dMMMM .nnMMMMM*
- MMn... 'MMMMr 'MM MMM .nMMMMMMM*
- 4MMMMnn.. *MMM MM MMP .dMMMMMMM
- MMMMMMMx. *ML M .M* .MMMMMM**
- *PMMMMMMhn. *x > M .MMMM**
- **MMMMhx/.h/ .=*
- .3P %....
- nP *MMnx
我假设这意味着我的机器被黑了.谁能证实这一点?我无法想象这是一个有效的文件.
将grep usr / sbin / sshd /var/lib/dpkg/info/openssh-server.md5sums与md5sum /usr/sbin / sshd进行比较.当他们提出不同的md5sums时,您不再使用打包版本.如果它们是相同的,那么它并不意味着任何确定性,因为任何能够修改sshd二进制文件的人显然都有权更改/ var / lib / dpkg / info中记录的md5sum.下一步是将具有相同版本的软件包从
http://packages.ubuntu.com/openssh-server下载到可信计算机并检查md5sum.
