今天看到, net-tools 的几个文件被删了, SysVinit 的几个文件被删了, /var/log/messages 变成了一个目录,不用说内容也没了。
想想自己没什么有价值的东西,被黑和硬盘烧掉的感觉差不多。但是很不爽。不知道是因为
用 chkrootkit 看了下,提示是
Checking `bindshell'... INFECTED (PORTS: 465)
可是这个是 exim 打开的端口,而且 rpm -V exim 没有提示什么变化。
然后 chkrootkit 提示
Checking `chkutmp'... The tty of the following user process(es) were not found
in /var/run/utmp !
! RUID PID TTY CMD
! root 2414 tty7 /usr/bin/Xorg :0 -br -audit 0 -auth /var/gdm/:0.Xauth -nolisten tcp vt7
但是这也正常,我猜是因为 ConsoleKit 的缘故。
不知道打开 SELinux 会不会看到更多。 :(
update:
决定了,等到 fedora 7 正式版出来之后再重装系统。还有一个月时间,这几天就是把 SELinux 改成强制,把 sshd 关掉而已。