AI 助理
备案控制台
开发者社区> 问答> 正文

这是代表被被入侵修改命令了吗?


x1   |/bin/cp         |文件内容,inode发生变化|隔离,加入白名单                                                      x
x2   |/bin/find       |文件内容,inode发生变化|隔离,加入白名单                                                      x
x3   |/bin/login      |文件内容,inode发生变化|隔离,加入白名单                                                      x
x4   |/bin/ls         |文件内容,inode发生变化|隔离,加入白名单                                                      x
x5   |/bin/mail       |文件内容,inode发生变化|隔离,加入白名单                                                      x
x6   |/bin/mv         |文件内容,inode发生变化|隔离,加入白名单                                                      x
x7   |/bin/netstat    |文件内容,inode发生变化|隔离,加入白名单                                                      x
x8   |/bin/ps         |文件内容,inode发生变化|隔离,加入白名单                                                      x
x9   |/bin/rpm        |文件内容,inode发生变化|隔离,加入白名单                                                      x


这是扫描出来的,一些命令文件被修改了,这是代表什么呢 ??被入侵了吗 ??

展开
收起
hdeity 2016-06-06 14:09:50 4627 0
2 条回答
写回答
取消 提交回答
  • hdeity
    Re这是代表被被入侵修改命令了吗?
    引用第1楼云代维于2016-06-06 15:24发表的  :
    像是被黑了,有些木马会感染常用的命令,就是你列的这些,目的就是清除了木马之后 ,再执行这些命令,木马就可以复活。

    您好,像这种文件一般怎么修改,网上也没教程啥???
    2016-06-07 10:22:47
    赞同 展开评论 打赏
  • 云代维
    像是被黑了,有些木马会感染常用的命令,就是你列的这些,目的就是清除了木马之后 ,再执行这些命令,木马就可以复活。
    2016-06-06 15:24:30
    赞同 展开评论 打赏
问答地址:
开发者社区 > 云计算 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
有没有什么好的防止命令中带注入风险的工具或者方法 比如在执行file故障演练时 chmod修改权限时
595
1
0
历史命令保存的数量如何改变?
567
1
0
用户的历史命令保存在什么地方?
367
1
0
配置更改(方向更改)并破坏了活动-这是它应该工作的方式吗?
490
1
0
Shell脚本无法解析主机列表,并且主机未知
622
1
0
请教一下各位大佬一个基础性的东西这个代表读取系统默认配置么?
1354
1
0
网站显示内部服务器错误
647
1
0
显示主机系统漏洞要怎么处理?
739
1
0
主机没有设置404的地方
751
1
0
您要访问的网站包含恶意软件 攻击者可能会试图通过 www.****.cn 在您的计算机上安装危险程序,以窃取或删除您的信息(如照片、密码、通讯内容和信用卡信息)。
14076
2
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818887
2 据说在家办公的程序员是这样写代码的? 1793008
3 阿里云开放端口权限 690204
4 如何升级配置 536251
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522776
6 【精品问答】python技术1000问(1) 514109
7 Flink Forward Asia 2021 有奖问答 512890
8 OceanBase 使用动画(持续更新) 359360
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329787
10 OSS存储服务-客户端工具 321529
11 为体验实验室取一个新名字。 307452
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304052
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295314
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284141
15 安全组详解,新手必看教程 277332
16 写code还是做管理,开发者如何进行职业规划? 269066
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255871
18 阿里云手机和阿云浏览器连接问题专帖 235684
19 请问阿里云邮箱如何开启SMTP服务啊! 225819
20 支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 223675
1 1024程序员节,开发者们都在参与社区的哪些活动? 1334
2 百问求答第四期-回答问题即有机会拿冬季取暖器 591
3 获取Access Token报code: 400, body is mandatory 129
4 小白求助,跟着大模型微调教程做不太明白 341
5 P人出游,你是否需要一个懂你更懂规划的AI导游呢?来搭建专属文旅问答机器人吧 1272
6 请问2024年云栖大会的分享ppt资料怎么下载?或者有大佬分享一下吗? 616
7 大模型的token是怎么计算的? 370
8 产品库存表中如何锁定出库数量? 715
9 执行docker pull polardbx/polardb-x报错 377
10 我在云栖做动手,一起参与吗? 2289
11 宜搭子表单中,如何用onchange设置,将两个级联组件的最后一级值相乘,赋值给一个文本组件? 448
12 宜搭组件唯一标识怎么修改 234
13 宜搭报表图片显示问题 377
14 [PXC-4700][ERR_SERVER] server error by filterDrive 386
15 阿里云服务器多少钱一年?贵吗 440
16 微信小程序构建npm之后在app.js使用直接报错 307
17 99元云服务器,你最pick哪种新玩法? 4855
18 Grafana中关于K线图时间轴问题 316
19 在nacos中,有密码长度、复杂度、有效期等 密码复杂度策略吗?怎么设置? 220
20 钉钉自定义机器人,发送markdown , 图片缓存问题。 282
推荐问答
乘风问答官招募中!机械键盘免费拿

相关电子书

更多
    • 《用管控策略设定多账号组织全局访问边界》 立即下载
    低代码开发师(初级)实战教程 立即下载
    阿里巴巴DevOps 最佳实践手册 立即下载