我在ubuntu 10.10机器上的sshd二进制文件包含以下ascii图稿:
ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists YOU WANNA . SMOKE M A SPLIFF ? dM ROLL ME MMr %d TIMES 4MMML . MMMMM. xf . MMMMM .MM- Mh.. MMMMMM .MMMM .MMM. .MMMMML. MMMMMh )MMMh. MMMMMM MMMMMMM 3MMMMx. MMMMMMf xnMMMMMM '*MMMMM MMMMMM. nMMMMMMP *MMMMMx MMMMM .MMMMMMM= *MMMMMh MMMMM JMMMMMMP MMMMMM 3MMMM. dMMMMMM . MMMMMM MMMM .MMMMM .nnMP .. *MMMMx MMM dMMMM .nnMMMMM* MMn... 'MMMMr 'MM MMM .nMMMMMMM* 4MMMMnn.. *MMM MM MMP .dMMMMMMM MMMMMMMx. *ML M .M* .MMMMMM** *PMMMMMMhn. *x > M .MMMM** **MMMMhx/.h/ .=* .3P %.... nP *MMnx
我假设这意味着我的机器被黑了.谁能证实这一点?我无法想象这是一个有效的文件.
将grep usr / sbin / sshd /var/lib/dpkg/info/openssh-server.md5sums与md5sum /usr/sbin / sshd进行比较.当他们提出不同的md5sums时,您不再使用打包版本.如果它们是相同的,那么它并不意味着任何确定性,因为任何能够修改sshd二进制文件的人显然都有权更改/ var / lib / dpkg / info中记录的md5sum.下一步是将具有相同版本的软件包从
http://packages.ubuntu.com/openssh-server下载到可信计算机并检查md5sum.