系统命令被篡改－统信UOS官方论坛

[问题求助] 系统命令被篡改

服务器企业版1230次浏览 ·4个回复

电梯直达到第楼

zhaozhao

uos^1

发表于2024-12-30 02:46

楼主

服务器版本V20操作系统，被检测出系统命令被篡改：

被篡改的/usr/bin/login /usr/bin/ping /usr/bin/mount /usr/bin/newgrp

以下是被篡改的信息：

[root@localhost ~]# ls -l /usr/bin/login

-rwxr--r-- 1 root root 43136 Apr 1 2024 /usr/bin/login

[root@localhost ~]# ls -l /usr/bin/ping

-rwxr--r-- 1 root root 80808 Jun 25 2023 /usr/bin/ping

[root@localhost ~]# ls -l /usr/bin/mount

-rwxr--r-- 1 root root 59520 Apr 1 2024 /usr/bin/mount

[root@localhost ~]# ls -l /usr/bin/newgrp

-rwxr--r-- 1 root root 44536 Nov 22 2023 /usr/bin/newgrp

经过与其他linux版本的比对，确实这几给文件的权限有变化，参考如下：

[root@CentOS7 ~]# ls -l /usr/bin/login

-rwxr-xr-x. 1 root root 37248 Feb 3 2021 /usr/bin/login

[root@CentOS7 ~]# ls -l /usr/bin/ping

-rwxr-xr-x. 1 root root 66176 Aug 4 2017 /usr/bin/ping

[root@CentOS7 ~]# ls -l /usr/bin/mount

-rwsr-xr-x. 1 root root 44264 Feb 3 2021 /usr/bin/mount

[root@CentOS7 ~]# ls -l /usr/bin/newgrp

-rwsr-xr-x. 1 root root 41936 Aug 9 2019 /usr/bin/newgrp

===============================================

系统是从官网上直接下载的，不知道是原本就是这样还是真的是被篡改了? 目前还不敢使用急需求助！求助！

回复点赞0收藏只看作者

所有回复

锟斤拷

uos^5

发表于2024-12-30 03:40

沙发

被害妄想

回复点赞0只看作者

𝐌𝐫.⠀𝐖𝐚𝐢

版主

发表于2024-12-30 09:49

板凳

Can you explain what is wrong with the file permission?

回复点赞0只看作者

bocchi

uos^3

发表于2024-12-31 08:58

地板

PC:~/Desktop$ ls -l /usr/bin/login
-rwxr-xr-x 1 root root 48528 8月  30  2022 /usr/bin/login
PC:~/Desktop$ ls -l /usr/bin/ping
-rwxr-xr-x 1 root root 61072 4月  15  2024 /usr/bin/ping
PC:~/Desktop$ ls -l /usr/bin/mount
-rwsr-xr-x 1 root root 47112 1月   5  2024 /usr/bin/mount
PC:~/Desktop$ ls -l /usr/bin/newgrp
-rwsr-xr-x 1 root root 36208 8月  30  2022 /usr/bin/newgrp

回复点赞0只看作者

𝐌𝐫.⠀𝐖𝐚𝐢

版主

发表于2024-12-31 12:23

4楼

On my UOS, the file permission is the same. See below:

.

Matthew_Wai@My-PC:~$ ls -l /usr/bin/login
-rwxr-xr-x 1 root root 52600 Aug 30  2022 /usr/bin/login
Matthew_Wai@My-PC:~$ ls -l /usr/bin/ping
-rwxr-xr-x 1 root root 65200 Mar  9  2021 /usr/bin/ping
Matthew_Wai@My-PC:~$ ls -l /usr/bin/mount
-rwsr-xr-x 1 root root 51280 Sep 30  2022 /usr/bin/mount
Matthew_Wai@My-PC:~$ ls -l /usr/bin/newgrp
-rwsr-xr-x 1 root root 40280 Aug 30  2022 /usr/bin/newgrp
Matthew_Wai@My-PC:~$

.

回复点赞0只看作者

光荣榜

周榜
月榜
总榜

.

.

快速链接

关于我们

联系我们