19,613
社区成员
发帖
与我相关
我的任务
分享文件属性为e,不能被删除
向各位求教:
一个阿里的 ecs服务器,放网站的。
估计被挂马了,其中网站下的一个文件index.html,被篡改,想删除,但是删除不了。
ls -l 结果:-r--r--r-- 1 www www 25008 Nov 21 20:32 index.html
执行命令:lsattr index.html 结果:-------------e- index.html(这里文件属性是e ,查询到是可执行文件)
通过 rm -rf 删除,没有提示错误,执行成功,但马上就生成一个当前时间的index.html。
请问我应该从哪儿查起?查些什么项目?
一个阿里的 ecs服务器,放网站的。
估计被挂马了,其中网站下的一个文件index.html,被篡改,想删除,但是删除不了。
ls -l 结果:-r--r--r-- 1 www www 25008 Nov 21 20:32 index.html
执行命令:lsattr index.html 结果:-------------e- index.html(这里文件属性是e ,查询到是可执行文件)
通过 rm -rf 删除,没有提示错误,执行成功,但马上就生成一个当前时间的index.html。
请问我应该从哪儿查起?查些什么项目?
...全文
请发表友善的回复…
发表回复
coisini_覔 2020-02-25
- 打赏
- 举报
谁告诉你lsattr查出来属性为e的是可执行文件?
懒得上楼 2018-12-07
- 打赏
- 举报
修改目录权限,应该能阻止它创建,然后根据属组和用户排查病毒在哪里,不过应该不会种到系统里,因为是linux,有很多办法找出来删掉就行
xwj 2018-11-23
- 打赏
- 举报
中招了,不能用杀毒软件吗
iceyyf 2018-11-22
- 打赏
- 举报
你先看看这个文件写的是什么
也可以查查crontab之类的
反正就是去找能够生成这个程序的程序
也可以查查crontab之类的
反正就是去找能够生成这个程序的程序
cocoabird 2018-11-22
- 打赏
- 举报
The 'e' attribute indicates that the file is using extents for mapping the blocks on disk
看看是不是某个文件的软连接