今天我发现我电脑被人日了 , 开机自动连到一个黑IP上 , 找了一下发现是环境变量被人改了 , 但是我没找到在哪改的 . 常规的文件( ~/.bashrc , /etc/profile , ~/.profile 等) 都看过了,也走过一边应急响应文档 , 依旧没找到在哪该的QAQ.
请问还有哪些原因会导致开机时环境变量被修改?
搞明白了,我自己傻了 
emmmmmmmm,无情
什么情况下会出现你的那种情况?万一以后又有人误入歧途,我希望有个解决方法
我用的是阿里云ECS
其中 SSH_CONNECTION 字段有两个 IP:Port 的值
223.104.3.60为当前终端网络的网关地址(出口地址,我没在公司,这里不一样)
172.19.58.144为ECS服务器的内网地址(我自己开的 SSH 口为 65001)
因此 SSH_CONNECTION 字段记录的是正常的连接信息,没有人通过 SSH 连接我的服务器 .
至于为啥我的网关被标黑了,我也不知道==
我是把自己网关给封了才反映过来的–
1 个赞
我看都不懂这是什么