ubuntu 10.10 sshd包含“ YOU WANNA SMOKE A SPLIFF”和盆栽叶子艺术作品。这是否意味着我被黑了？

我在ubuntu 10.10机器上的sshd二进制文件包含以下ascii图稿：

ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists            YOU WANNA      .                              
          SMOKE        M      A SPLIFF ?              
                  dM                              
        ROLL ME   MMr   %d TIMES                  
                 4MMML                  .         
                 MMMMM.                xf         
 .               MMMMM               .MM-         
  Mh..           MMMMMM            .MMMM          
  .MMM.         .MMMMML.          MMMMMh          
   )MMMh.        MMMMMM         MMMMMMM           
    3MMMMx.      MMMMMMf      xnMMMMMM            
    '*MMMMM      MMMMMM.     nMMMMMMP             
      *MMMMMx     MMMMM    .MMMMMMM=             
       *MMMMMh    MMMMM    JMMMMMMP               
         MMMMMM   3MMMM.  dMMMMMM            .    
          MMMMMM   MMMM  .MMMMM         .nnMP     
..          *MMMMx  MMM   dMMMM     .nnMMMMM*      
 MMn...     'MMMMr 'MM   MMM    .nMMMMMMM*        
  4MMMMnn..   *MMM  MM  MMP   .dMMMMMMM           
   MMMMMMMx.  *ML   M .M*  .MMMMMM**              
      *PMMMMMMhn. *x > M  .MMMM**                 
           **MMMMhx/.h/ .=*                       
                  .3P %....                       
                nP       *MMnx                    

我假设这意味着我的机器已被黑客入侵。有人可以确认吗？我无法想象这是一个有效的文件。

比较grep usr/sbin/sshd /var/lib/dpkg/info/openssh-server.md5sums到md5sum /usr/sbin/sshd。当他们提出不同的md5sums时，您将不再使用打包版本。如果它们相同，那么这并不意味着任何确定性的事情，因为任何能够修改您的sshd二进制文件的人显然都有特权更改/ var / lib / dpkg / info中记录的md5sum。下一步是将具有相同版本的软件包从http://packages.ubuntu.com/openssh-server下载到受信任的计算机，然后在其中检查md5sum。

同时：不信任密码身份验证。为此使用ssh键。另外，将控制台访问限制为您已知可以在防火墙中工作的IP。最后：定期更新服务器软件包。

要缓解这种情况，请执行以下操作：检查未使用的用户帐户以确保已禁用它们，检查“外部进程”，这些“外部进程”侦听来自外部的可访问端口或与外部服务器联系的端口。也在向外的方向上收紧防火墙。检查奇怪的apt来源，以确保您不会安装不受信任的软件包。

祝好运！