这是一台运行ubuntu 8.04服务器的服务器,有什么想法发生了什么?
# ls -bash: /bin/ls: No such file or directory # /bin/ls -bash: /bin/ls: No such file or directory # stat /bin/ls File: `/bin/ls' Size: 39696 Blocks: 80 IO Block: 4096 regular file Device: 803h/2051d Inode: 1073910881 Links: 1 Access: (0755/-rwxr-xr-x) Uid: ( 122/ UNKNOWN) Gid: ( 114/Debian-exim) Access: 2008-06-05 15:07:22.491486000 -0700 Modify: 2008-04-03 23:44:23.000000000 -0700 Change: 2009-05-21 07:42:45.715736917 -0700 #:/bin# dd if=/bin/ls of=/dev/null 77+1 records in 77+1 records out 39696 bytes (40 kB) copied, 0.000157908 s, 251 MB 我不知道它是如何得到奇怪的GID和UID,在/ etc / passwd中都不存在
我最近执行了Ubuntu的NTP更新来修复安全漏洞。
更新:我只是注意到/ bin / netstat具有相同的问题
更新:看起来像我扎根,跑rkhunter,它发现了一个工具包…
让ls和netstat在系统上崩溃听起来就像黑客为了避免被发现一样。 通常他们会尝试修补这些工具,以防止检测到他们已经安装或创build的工具和后门程序。 你可能要考虑重新启动一个livecd,然后检查这些文件的md5sums。
如果系统受到危害,请检查这些问题,以获取有关如何处理这些情况的build议。
当dynamic链接程序找不到合适的共享对象时,您可以得到“没有这样的文件或目录”的错误。
跑:
ldd /bin/ls
并检查输出。
顺便提一下,对我来说也很怀疑。 我担心你的系统受到了威胁。
这是我的Ubuntu 8.04服务器上stat / bin / ls的输出。 不同的大小,所以我猜测该文件已被损坏或取代。
# stat /bin/ls File: `/bin/ls' Size: 106176 Blocks: 216 IO Block: 4096 regular file Device: ca00h/51712d Inode: 3631 Links: 1 Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root) Access: 2009-05-21 13:31:51.000000000 -0400 Modify: 2008-04-04 02:44:23.000000000 -0400 Change: 2008-05-29 17:14:25.000000000 -0400
这与您的问题没有特别的关系,但是如果系统没有安装/bin/ls (即有人删除了它),您可以使用:
echo *
得到一个目录列表。 我不得不使用这个,这是一个救星。