arch Linux 命令被恶意删除 命令拷贝过来后 报错 No such file or directory!
caoyujia2000 · 2015 年 7 月 26 日 · 3614 次点击这是一个创建于 3822 天前的主题,其中的信息可能已经有所发展或是发生改变。
发现服务器被入侵了,系统是arch Linux,发现个别个别php文件被用chattr +i 命令被设置成了不可编辑,当自己运行chattr -i命令想解除权限时,却报错-bash: chattr: command not found。/usr/bin/下面没有chattr 所以从另一台新建的arch Linux拷过来后,运行chattr 却报错 No such file or directory.现在进行不下去了,求思路!
 |
1
RIcter 2015 年 7 月 26 日
chmod +x 啊
|
 |
2
liuyi_beta 2015 年 7 月 26 日  1
一般来说攻击者或者木马会做本地备份的,尝试 find / -name chattr 看一下本地是不是还有备份文件。
|
 |
3
linhua 2015 年 7 月 26 日 1
➜ ~ pacman -Ql e2fsprogs |grep chattr
e2fsprogs /usr/bin/chattr e2fsprogs /usr/share/man/man1/chattr.1.gz 重新安装e2fsprogs软件包试试 |
 |
4
kemingcao 2015 年 7 月 26 日 via iPhone 1
应该是平台的问题,请用file命令查询一下二进制文件是x86还是x64。
|
 |
5
caoyujia2000 OP @kemingcao 好的 试试看
|
 |
6
jarlyyn 2015 年 7 月 26 日
被入侵不是应该备份数据重做系统么?
|
 |
7
oska874 2015 年 7 月 26 日
八成是没有执行权限,你试着用root 用户登录,file 一下可执行文件,看看是不是你这个平台的,然后用绝对路径执行,看看能不能运行。
|
|
8
caoyujia2000 OP @kemingcao 解决了 正是二进制文件x86和x64的区别
|
 |
9
linux40 2015 年 7 月 27 日
为什么不从源里再安一次呢
|
 |
10
abscon 2015 年 7 月 27 日 via iPhone
用一台 Arch Linux 做服务器运行重要系统的都是真的猛士
|
Select Language