[問題] 詭異的檔案 /sbin/syslogd
rkhunter找出一個檔案疑似木馬
我想去這檔案時,發現常常找不到這檔案,
找到檔案之後又砍不掉,很詭異。
最後發現,原來是這檔案的名稱,在最後被加上了不知道啥符號
所以ls syslogd 看不到,因為完整檔名不對
但是ls syslogd* 可以
最後還是用 ' ' 包檔名加上 tab自動補完的功能去砍掉了
不過看起來這台主機應該是被木馬玩得半殘了..
現在拿來當工程師的練習機 XD
rm: cannot remove `/sbin/syslogd': No such file or directory
[root@VM]/sbin# ls -la syslogd
ls: syslogd: No such file or directory
[root@VM]/sbin# ls -la syslogd*
-rwxr-xr-x 1 root apache 46880 May 25 2008 syslogd
[root@VM]/sbin# cd syslogd\
cd: not a directory: syslogd
[root@VM]/sbin# ls -la syslog*
-rwxr-xr-x 1 root apache 46880 May 25 2008 syslogd
[root@VM]/sbin# cd syslogd
cd: no such file or directory: syslogd
[root@VM]/sbin# cd sys*
cd: string not in pwd: sysctl
[root@VM]/sbin# ls sys*
sysctl syslogd
[root@VM]/sbin# cd syslogd
cd: no such file or directory: syslogd
[root@VM]/sbin# cd syslogd\
cd: not a directory: syslogd
[root@VM]/sbin# rm -rf 'syslogd '
--
會當凌絕頂,一覽眾山小。 —— 杜甫
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.251.177.1
推
11/29 18:17, , 1F
11/29 18:17, 1F
→
11/29 23:00, , 2F
11/29 23:00, 2F
→
11/29 23:01, , 3F
11/29 23:01, 3F
→
12/06 10:18, , 4F
12/06 10:18, 4F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):
Linux 近期熱門文章
21
56
PTT數位生活區 即時熱門文章
