Não é possível copiar o executável do comando top original por um malicioso

0

Alguém invadiu meu sistema e substituiu alguns dos comandos do sistema, como top, ps, find etc, por outros maliciosos.

Agora, estou tentando copiar os originais, mas os comandos de cópia ou movimentação falharão, mesmo que eu esteja logado como usuário root.

Eu recebo o seguinte erro:

cp /root/top /usr/bin/
cp: overwrite '/usr/bin/top', overriding mode 0755? y
cp: cannot create regular file '/usr/bin/top': Permission denied

Alguém pode me dizer uma maneira pela qual eu posso copiar meus arquivos originais.

    
por user42238 02.07.2013 / 01:20

1 resposta

4

O diretório pode ter sido feito somente para leitura ou talvez um arquivo tenha sido imutável por meio de atributos estendidos. Mas eu deliberadamente não lhe direi como consertar isso, porque não é o jeito certo de proceder. Quando uma máquina foi infectada por malware, você não pode saber o que está errado. Há uma boa chance de que o kernel também esteja infectado, e que qualquer correção que você tentar só pareça ter sucesso.

Faça um Nuke de órbita. Em outras palavras, descarte a instalação existente e reinstale o sistema a partir do zero. Você vai querer copiar os dados . O ideal é restaurá-lo a partir de um bom backup conhecido. Se você não tiver um backup completo, restaure o último backup válido e copie com cuidado os arquivos mais recentes. Mas você deve reinstalar o sistema operacional . Certifique-se de limpar o kernel existente e a instalação do sistema, para evitar que os arquivos infectados sejam mantidos acidentalmente. Melhor, instale em um novo disco, mantendo o antigo (sem executar nada dele) para descobrir o que aconteceu para que isso não aconteça novamente.

    
por 02.07.2013 / 01:27