不过看症状,我觉得你们得先确定一下是不是有人`rm -rf *`或者`rm -rf .`
-- "Across the Great Wall we can reach every corner in the world <http://yuex.in/image/first_email_of_china.jpg>" 在 2015年7月29日 上午9:43,Xin Yue <[email protected]>写道: > 恢复的话,如果cp、dd不能用,就用u盘引导起来,把代码拷出来,然后直接重装机器就最快捷了,自己解静态补静态反而花时间和精力。 > > 下次长个记性就好 > > -- > "Across the Great Wall we can reach every corner in the world > <http://yuex.in/image/first_email_of_china.jpg>" > > 在 2015年7月28日 下午8:06,Christopher Meng <[email protected]>写道: > >> On Tue, Jul 28, 2015 at 4:05 PM, Charlie Brown <[email protected]> >> wrote: >> > 实验室有个机器坏了,他们怀疑是被黑了,因为ip访问有从埃及来用git登录的。可以认为0防护,而且密码超简单。 >> >> 你说的 git 登录是什么意思? >> > > 同求 > > >> >> > 那个机器,动态链接的程序都可以执行,静态链接的全挂了(我试了df, >> grep。通过ldd确认是静态链接的)(他图形界面都能起来,动态链接的应该都没问题)。 >> > 当然,也有可能是有选择性地毁坏了一些binary。不过bash可以起(是动态链接的),我觉得要黑应该把bash也挂掉吧。 >> >> bash 当然不会挂掉的 ( ͡° ͜ʖ ͡°) >> >> > ----------------------------比如readelf -a >> > grep------------------------------------ >> > readelf: Error: Section headers are not available! >> > >> ------------------------------------------------------------------------------------------- >> > >> > 有人见过类似的事情吗? >> >> 入口点被破坏了... >> >> 你们如果能把系统 dump 出来留给我日后研究也可以(虚拟机?真机?)...分析最好从网络连接入手,不过可能 netstat 或者 ss >> 也坏了(今年的好几个 APT 都是这么干的)... >> >> -- >> >> Yours sincerely, >> Christopher Meng >> >> http://cicku.me >> >> -- >> >> --- >> You received this message because you are subscribed to the Google Groups >> "TUNA 主邮件列表" group. >> To unsubscribe from this group and stop receiving emails from it, send an >> email to [email protected]. >> To post to this group, send email to [email protected]. >> For more options, visit https://groups.google.com/d/optout. >> > > -- --- You received this message because you are subscribed to the Google Groups "TUNA 主邮件列表" group. To unsubscribe from this group and stop receiving emails from it, send an email to [email protected]. To post to this group, send email to [email protected]. For more options, visit https://groups.google.com/d/optout.
