设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
以root执行ps 提示Bus error
返回列表
查看:
1227
|
回复:
7
以root执行ps 提示Bus error
[复制链接]
lihn
lihn
当前离线
积分
43
IP卡
狗仔卡
发表于 2006-9-5 09:27:26
|
显示全部楼层
|
阅读模式
以root执行ps 提示Bus error
为何?
ls-al 后显示的是:
-rwxr-xr-x 1 122 114 62920 Feb 20 2003 ps
ps命令在那个rpm包里?
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
lihn
lihn
当前离线
积分
43
IP卡
狗仔卡
楼主
|
发表于 2006-9-5 09:38:34
|
显示全部楼层
ttymon
ttyload
这2个命令是干吗的?
回复
支持
反对
使用道具
举报
显身卡
lihn
lihn
当前离线
积分
43
IP卡
狗仔卡
楼主
|
发表于 2006-9-5 11:29:40
|
显示全部楼层
没人顶???
回复
支持
反对
使用道具
举报
显身卡
lihn
lihn
当前离线
积分
43
IP卡
狗仔卡
楼主
|
发表于 2006-9-6 12:20:37
|
显示全部楼层
????????????/
回复
支持
反对
使用道具
举报
显身卡
bobkey
bobkey
当前离线
积分
86
IP卡
狗仔卡
发表于 2006-9-6 14:56:04
|
显示全部楼层
运行 rpm -Vf /bin/ls 看是否有输出,有则表示文件被替换了
或者从同样的一个系统里拷贝一个到这个机器上运行试试
回复
支持
反对
使用道具
举报
显身卡
lihn
lihn
当前离线
积分
43
IP卡
狗仔卡
楼主
|
发表于 2006-9-6 15:55:11
|
显示全部楼层
rpm -Vf /bin/ls
S.5..... /bin/ls
missing /usr/bin/[
S.5..... /usr/bin/dir
S.5..... /usr/bin/md5sum
什么意思
回复
支持
反对
使用道具
举报
显身卡
bobkey
bobkey
当前离线
积分
86
IP卡
狗仔卡
发表于 2006-9-6 16:08:41
|
显示全部楼层
如果是这样,说明你的文件可能被木马化了,你先拷贝一个 ps 再试试
建议把你的 messages 和 history 等文件贴上来,大家都看看
回复
支持
反对
使用道具
举报
显身卡
包子
包子
当前离线
积分
511
IP卡
狗仔卡
发表于 2006-9-16 08:31:44
|
显示全部楼层
哈哈
你中后门了
没猜错的话你的系统是red hat 9,入侵你的系统的人是一个叫taiwan national hacker team的成员
他在你的inittab里加载了ttymon or ttyload的启动项目
他替换了你系统一些关键的elf程序,ps lsof ps locate等等
这个入侵者不是很菜,所以history里找不到他的踪迹的 :)
那ttymon貌似是一个键盘记录器,呵呵,还是建议你备份一些关键数据然后重装一下。
如果你愿意,我可以帮你做个免费的入侵检测
把你的IP和root密码发我吧。
perlish@gmail.com
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2006-9-5 09:27:26
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主