Masalahnya adalah sistem saya diretas dan beberapa file diganti. Sekarang saya ingin menggantinya dengan yang asli tetapi saya tidak bekerja.
Peter Stuifzand
9
Jika sistem Anda diretas, maka Anda tidak ingin mengembalikan file. Anda tidak memiliki cara untuk mengatakan apa yang rusak, dan tidak ada pada sistem yang dapat dipercaya. Hapus, dan instal ulang dari cadangan.
Cian
1
Seperti yang dikatakan Cian, jika sistem Anda diretas dan mereka mendapat akses root, jangan ganti file. Mungkin masih berisi (hampir) rootkit yang membajak panggilan sistem. Ini mungkin masih mengendus-endus kata sandi, mungkin masih membuka pintu belakang di layanan Anda, dan dan dan (jumlah tak terbatas dari hal-hal yang mungkin terdapat pada mesin yang diretas). Hal yang wajar untuk dilakukan adalah mematikan mesin dan mempelajari isinya secara offline, dengan meletakkan disk ke kotak lain. Sama sekali tidak mempercayai mesin ini dan tidak mengganti binari apa pun, mereka mungkin berisi informasi berharga untuk mengetahui apa yang dilakukan rootkit.
kargig
0
Setiap "tebakan" yang dibuat oleh jawaban lain adalah mungkin. Petunjuk debugging mungkin untuk melakukan strace dari perintah, dan melihat ke output untuk melihat apa masalah sebenarnya di syscalls itu sendiri.
Jawaban:
Atribut yang tidak dapat diubah dapat diatur pada file. Hapus dengan chattr -i
sumber
chattr: Inappropriate ioctl for device while reading flags on
Ada beberapa solusi, beberapa di antaranya:
sumber
Lucu. Apakah Anda memeriksa log sistem (/ var / log / messages, / var / log / syslog, output dmesg) untuk mencari petunjuk?
Alasan yang mungkin:
sumber
Coba ini:
[root @ root] # chattr -ais / bin / ls
setelah mengubah kepemilikan dan grup kembali ke root.
sumber
Saya memiliki masalah yang sama.
Itu tidak cukup. Jadi saya menambahkan 'sa'
Masalah terpecahkan :)
sumber
pada Filesystem seperti apa file "ps" yang Anda coba garap? Apakah fs dipasang sebagai ro (hanya baca)?
jika Anda berbicara tentang / bin / ps, di debian selalu seperti:
sumber
Setiap "tebakan" yang dibuat oleh jawaban lain adalah mungkin. Petunjuk debugging mungkin untuk melakukan strace dari perintah, dan melihat ke output untuk melihat apa masalah sebenarnya di syscalls itu sendiri.
sumber