[問題] 偽裝成 .. 的木馬資料夾
今天去處理一台疑似被入侵的電腦
發現在 /tmp 底下竟然有兩個 '..' 資料夾 XD
drwxrwxrwt 6 root root 1202 Oct 14 03:30 .
drwxr-xr-x 46 root root 1536 Sep 27 16:18 ..
drwxr-xr-x 4 root root 1536 Sep 22 23:52 ..
大概有點像這個樣子 XD
用 find 輸出的結果類似這樣:
/tmp/.. /file1
/tmp/.. /file2
可以看到它其實是 .. 後面加上一個印不出來的字元
不過這種鬼東西,我還真不知道要怎麼刪掉 orz
因此想上來請教一下,對這樣的目錄要怎麼處理呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.117.171.46
推
10/14 21:57, , 1F
10/14 21:57, 1F
→
10/14 21:59, , 2F
10/14 21:59, 2F
推
10/14 22:04, , 3F
10/14 22:04, 3F
→
10/14 22:05, , 4F
10/14 22:05, 4F
→
10/14 22:06, , 5F
10/14 22:06, 5F
→
10/14 22:07, , 6F
10/14 22:07, 6F
→
10/14 22:07, , 7F
10/14 22:07, 7F
推
10/14 22:07, , 8F
10/14 22:07, 8F
推
10/14 22:08, , 9F
10/14 22:08, 9F
→
10/14 22:08, , 10F
10/14 22:08, 10F
→
10/14 22:09, , 11F
10/14 22:09, 11F
推
10/14 22:09, , 12F
10/14 22:09, 12F
我先大大的感謝大家的意見 :)
其實出事的那台 server 不是我負責的,我只是協助處理
所以現在也沒辦法試試看辦法行不行
上來發問,是希望下次遇到這種狀況時,知道該怎麼去做
※ 編輯: james732 來自: 140.117.171.46 (10/14 22:12)
推
10/14 22:11, , 13F
10/14 22:11, 13F
→
10/14 22:11, , 14F
10/14 22:11, 14F
對了,我突然想到,有沒有可能印出那個怪字的 ascii code
譬如使用 od 之類的工具來印?
※ 編輯: james732 來自: 140.117.171.46 (10/14 22:13)
推
10/14 22:16, , 15F
10/14 22:16, 15F
→
10/14 22:17, , 16F
10/14 22:17, 16F
→
10/14 22:19, , 17F
10/14 22:19, 17F
推
10/14 22:20, , 18F
10/14 22:20, 18F
推
10/14 22:20, , 19F
10/14 22:20, 19F
→
10/14 22:21, , 20F
10/14 22:21, 20F
→
10/14 22:26, , 21F
10/14 22:26, 21F
→
10/14 22:28, , 22F
10/14 22:28, 22F
→
10/14 22:30, , 23F
10/14 22:30, 23F
→
10/14 22:30, , 24F
10/14 22:30, 24F
→
10/14 22:32, , 25F
10/14 22:32, 25F
推
10/15 00:28, , 26F
10/15 00:28, 26F
討論串 (同標題文章)
Linux 近期熱門文章
PTT數位生活區 即時熱門文章
