Дек 012014
 

На днях, появилась работенка, удалить вирус с вэб сервера.
Когда подключился к серверу и сразу ужаснулся, это не сервер был, а рассадник вирус и троянов.
Установить антивирус не получилось, ибо потому-что система не обновлялась окола 2 лет, жуть!
Все было запущено, что мама не горюй!
Определил закономерность вирус/троянов на сервере и начал чистить.
Разные трояны попадались и один ни в какую не хотел удалятся.
Права у файла были такие

# ls -l /etc/sfewfesfs
-rwsrwsrwt 1 root root 1223123 Aug 24 21:29 /etc/sfewfesf
# ls -lao /etc/sfewfesfs
-rwsrwsrwt 1 root 1223123 Aug 24 21:29 /etc/sfewfesfs

Попытался убрать всю эту ересь.
В этоге вот, что получил.

# chmod u-s,g-s,o-t /etc/sfewfesfs
chmod: changing permissions of `/etc/sfewfesfs': Operation not permitted

u — попробовал удалять суид бит от пользователя.
g — удаляем суид бит группы.
o — Удаляем sticky-бит от остальных.
И тут я вспомнил команды.
chattr для Linux
chflags для FreeBSD
Просмотреть установленные флаги можно так.

# lsattr /etc/sfewfesfs

У меня на данный момент система Linux, вот и воспользуемся линуксовой командой.

# chattr -i /etc/sfewfesfs

После этого я удалил и УСЁ!
Если нам наоборот нужно установить такой флаг то:

# chattr +i /etc/sfewfesfs

В системе FreeBSD, чуть по другому.
Выставляем.

# chflags uunlnk /etc/sfewfesfs

Смотрим.

# ls -lao /etc/sfewfesfs

Удаляем.

# chflags nouunlnk /etc/sfewfesfs

Вот и все.

 Leave a Reply

(required)

(required)

38 Запросов к базе. 0,373 Генерации страницы, 36MB Использование памяти.
Вы зашли с IP: 54.198.108.19