arch Linux 命令被恶意删除 命令拷贝过来后 报错 No such file or directory! caoyujia2000 2015-07-26 20:16:13 +08:00 3521 次点击
这是一个创建于 3735 天前的主题,其中的信息可能已经有所发展或是发生改变。
发现服务器被入侵了,系统是arch Linux,发现个别个别php文件被用chattr +i 命令被设置成了不可编辑,当自己运行chattr -i命令想解除权限时,却报错-bash: chattr: command not found。/usr/bin/下面没有chattr 所以从另一台新建的arch Linux拷过来后,运行chattr 却报错 No such file or directory.现在进行不下去了,求思路!
 | 1 RIcter 2015-07-26 20:17:43 +08:00 chmod +x 啊 |
 | 2 liuyi_beta 2015-07-26 20:21:57 +08:00  1 一般来说攻击者或者木马会做本地备份的,尝试 find / -name chattr 看一下本地是不是还有备份文件。 |
 | 3 linhua 2015-07-26 20:22:24 +08:00 1 ~ pacman -Ql e2fsprogs |grep chattr e2fsprogs /usr/bin/chattr e2fsprogs /usr/share/man/man1/chattr.1.gz 重新安装e2fsprogs软件包试试 |
 | 4 kemingcao 2015-07-26 20:28:31 +08:00 via iPhone 1 应该是平台的问题,请用file命令查询一下二进制文件是x86还是x64。 |
 | 5 caoyujia2000 OP @kemingcao 好的 试试看 |
 | 6 jarlyyn 2015-07-26 22:47:50 +08:00 被入侵不是应该备份数据重做系统么? |
 | 7 oska874 2015-07-26 23:23:12 +08:00 八成是没有执行权限,你试着用root 用户登录,file 一下可执行文件,看看是不是你这个平台的,然后用绝对路径执行,看看能不能运行。 |
| 8 caoyujia2000 OP @kemingcao 解决了 正是二进制文件x86和x64的区别 |
 | 9 linux40 2015-07-27 11:34:15 +08:00 为什么不从源里再安一次呢 |
 | 10 abscon 2015-07-27 14:17:52 +08:00 via iPhone 用一台 Arch Linux 做服务器运行重要系统的都是真的猛士 |
Select Language