Chinaunix

标题: 系统被黑文件删不了所有方法都用过 快进来救命 [打印本页]
作者: txnet    时间: 2017-07-05 19:04
标题: 系统被黑文件删不了所有方法都用过 快进来救命
root@iZ23w8y63:/var/tmp/.xx# ls -ld /
drwxr-xr-x 23 root root 4096 May  9  2015 /
root@iZ23w8y63wpZ:/var/tmp/.xx# ls -ld /var/
drwxr-xr-x 12 root root 4096 Jul  5 18:43 /var/
root@iZ23w8y63wpZ:/var/tmp/.xx# ls -ld /var/tmp/
drwxrwxrwx 3 root root 1511424 Jul  5 18:55 /var/tmp/
root@iZ23w8y63wpZ:/var/tmp/.xx# ls -ld /var/tmp/.xx/
drwxrwxrwx 2 www-data www-data 4096 Jul  5 11:09 /var/tmp/.xx/


root@iZ23w8y63:/var/tmp/.xx# lsattr /var/tmp/.xx/
-------------e-- /var/tmp/.xx/zi.jpg
-------------e-- /var/tmp/.xx/moban.jpg
-------------e-- /var/tmp/.xx/wen.jpg
-------------e-- /var/tmp/.xx/min.php
-------------e-- /var/tmp/.xx/bianliang2.jpg
-------------e-- /var/tmp/.xx/bianliang.jpg
-------------e-- /var/tmp/.xx/app.jpg


root@iZ23w8y63:/var/tmp/.xx# rm -f app.jpg
rm: cannot remove `app.jpg': Permission denied
root@iZ23w8y63:/var/tmp/.xx# cd ..
root@iZ23w8y63:/var/tmp# rm -rf .xx
rm: cannot remove `.xx/zi.jpg': Permission denied
rm: cannot remove `.xx/moban.jpg': Permission denied
rm: cannot remove `.xx/wen.jpg': Permission denied
rm: cannot remove `.xx/min.php': Permission denied
rm: cannot remove `.xx/bianliang2.jpg': Permission denied
rm: cannot remove `.xx/bianliang.jpg': Permission denied
rm: cannot remove `.xx/app.jpg': Permission denied

还有什么办法吗?

作者: Hongqiyaodao    时间: 2017-07-05 20:10
提示: 作者被禁止或删除 内容自动屏蔽
作者: txnet    时间: 2017-07-05 21:58
回复 2# Hongqiyaodao

改了也删不掉
作者: action08    时间: 2017-07-06 02:22
建议使用外置系统启动,然后分析磁盘文件系统
作者: txnet    时间: 2017-07-06 14:25
回复 4# action08

在线的机器 停不得
作者: action08    时间: 2017-07-06 18:45
基本的检测做了没有??
  1. chkrootkit
复制代码


好像您的话题是企业付费类的:luya
作者: txnet    时间: 2017-07-10 18:12
回复 6# action08

企业付费?
作者: qq1634872547    时间: 2017-07-12 09:09
很好,很有用的文章
作者: txnet    时间: 2017-07-13 15:17
感觉无解的样子
作者: EeeLo    时间: 2017-07-28 06:47
lsattr,看看特殊权限,是不是加了i,或者别的s等权限,chattr去掉再进行删除操作。
作者: txnet    时间: 2017-07-29 23:56
回复 10# EeeLo

没用,你看我发的列表,该操作的都操作过了
作者: q1208c    时间: 2017-07-31 23:35
回复 1# txnet

mount -a 看一下. 怀疑是只读 mount 上来的.
作者: ljlljl0    时间: 2017-10-02 11:28
带s了 去掉试试
作者: txnet    时间: 2017-11-30 22:35
回复 12# q1208c

不行,,
作者: q1208c    时间: 2017-12-01 18:25
回复 14# txnet

不会4个月了还在吧?
作者: ouyixq    时间: 2017-12-02 09:59
Blessedness is of comparative degree,you will feel itwith more ease when there is something under you.




欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2