怪了, 我那台機器裡除了灌Linux和MT之外, 什麼東西都沒有, 居然也有駭客來入侵?
今早看到modem的send燈號閃個不停, 想說那個測試網誌應該不至於那麼受歡迎. 檢查log檔, 果然看到一大堆這類的訊息:
localhost snort[1162]: [1:1002:5] WEB-IIS cmd.exe access [Classification: Web Application Attack] [Priority: 1]: {TCP} 24.xxx.xxx.xxx:3700 -> 24.xxx.xxx.xxx:80
駭就駭吧, 反正沒什麼東西好偷的.
所以我不太喜歡自己照顧主機. 現在已經把那台機器關了.
“駭客?” 有 1 則迴響
迴響已被關閉。
– jeph | 06.16.03 | 12:14 pm
再仔細看log檔, 看來是有人中紅色警戒的病毒, 對我這台機器發動攻擊. 真煩吶. 開始攻擊的時間差不多就是我在裝MT的時候, 不知道是不是這個原因造成MT動作緩慢
– cat | 06.17.03 | 3:40 am
應該是,這種DOd攻擊最煩了,佔掉一堆頻寬不拉屎。
應該 MT族有因應之道吧。