Sziasztok,
egy ideje már küzdök vele, és mivel googleban sem találtam értelmes magyarázatot, hozzátok fordulok:
cat /etc/debian_version
7.8
apt-get update && apt-get upgrade után ennek a csomagnak a telepítése leáll azzal, hogy a /usr/bin/chattr -ből nem tud mentés készíteni - ami jogos is, mert:
lsattr /usr/bin/chattr
----ia---------- /usr/bin/chattr
a chattr parancsot természetesen önmagára NEM lehet meghívni, tehát NEM tudom az i flat-et levenni (immutable, tehát NEM módosíthatja semmi)
Van valakinek megoldási javaslata? Élő szerver ~1000km-re tőlem, amihez csak IPkonzolom van, nem szeretném megölni a filerendszerét :)
- 3849 megtekintés
Hozzászólások
A chattr siman mukodik magara. Sikerult bekapni egy rootkitet?
- A hozzászóláshoz be kell jelentkezni
chattr -i /usr/bin/chattr
Killed
- A hozzászóláshoz be kell jelentkezni
A hiba nalad van. Biztos, hogy "eredeti" az a binaris, nem pedig egy hackelt? Van par binaris, amit felul szoktak irni a rootkitek, a chattr epp ilyen. Ellenorizheted pl. a /var/lib/dpkg/info/e2fsprogs.md5sums alapjan, de semmi se garantalja, hogy ez a file nincs modositva. Megneztem egy gepemen, ahol ez a verzio van fent: 9a94dc5472e076491fc6a2e260e40436. Mondjuk te erre akarsz frissiteni, de pontosan melyik verziorol is?
- A hozzászóláshoz be kell jelentkezni
Köszönöm, megnéztem, valóban vki megbabrálta, mert egy másik (hasonló szerverről) átmásolva a bináris chattr.fake néven le tudtam venni a flageket és települt az új verzió.
Viszont most rootkit/virus vadászat következik! :) Harcra fel, hogy hova, ki, mikor és mivel kukucskált be!
- A hozzászóláshoz be kell jelentkezni