誰かが私のシステムに侵入し、top、ps、findなどのいくつかのシステムコマンドを悪意のあるコマンドに置き換えました。
元のファイルをコピーしようとしていますが、rootとしてログインしてもコピーまたは移動コマンドは失敗します。
次のエラーが発生します。
cp /root/top /usr/bin/
cp: overwrite `/usr/bin/top', overriding mode 0755? y
cp: cannot create regular file `/usr/bin/top': Permission denied
元のファイルをコピーする方法を教えてください。
答え1
ディレクトリが読み取り専用に設定されているか、拡張属性によってファイルが変更不可能に設定されている可能性があります。ただし、この問題を解決する方法は正しい方法ではないため、意図的には言いません。コンピュータがマルウェアに感染すると、何が間違っているのかわかりません。カーネルも感染している可能性が高く、試みたすべての修正は成功したようです。
軌道から核兵器で攻撃してください。つまり、既存のインストールを破棄し、システムを最初から再インストールすることです。あなたはコピーしたいでしょうデータ。理想的には、既知の良好なバックアップから復元してください。完全に良好なバックアップがない場合は、最新の良好なバックアップから復元し、更新されたファイルを慎重にコピーしてください。しかし、オペレーティングシステムを再インストールする必要があります。。誤って感染したファイルが保存されないように、既存のカーネルとシステムのインストールを消去してください。より良い方法は、新しいディスクにインストールして既存のディスクを維持することです(必要ありません)。走る何でも)何が起こったのかを調べて、再びそのようなことが起こらないようにしてください。