Ordner oder Dateien können nicht gelöscht werden

661
Alex

Ich habe ein seltsames Problem. Ich bin auf einen Ordner mit einer Datei gestoßen, den ich weder sehen noch löschen kann. Ich glaube, das ist ein Rootkit und ich möchte es unbedingt von meinem Rechner nehmen. Ich bin als root am Server angemeldet. Der Ordner heißt Silber und befindet sich im varVerzeichnis. Nichts, was ich mache, listet den Ordner auf. ls -lazeigt den Ordner nicht an, aber ich kann über das Verzeichnis zugreifen cd silver. Innerhalb des Ordners befindet sich eine Datei mit dem Namen ~.b- wiederum kann ich sie nicht sehen oder darauf zugreifen, aber ich weiß, dass sie existiert, weil mein dmesgProtokoll voller Segmentierungsfehler ist, die durch diese Datei verursacht wurden.

Trivial-Umschreiben [24096]: segfault bei 2 ip 00007f65c5457e65 sp 00007fff596e5360 Fehler 4 in ~ .b [7f65c5455000 + 6000] Bereinigung [24097]: segfault bei 2 ip 00007fd614f29e65 sp 00007ffffe7ad2c0 Fehler 4 in ~ .b [7fd614f27000 + 6000]

Der Versuch, Attribute für die Datei oder den Ordner zu ändern, scheint keinerlei Auswirkungen zu haben

chattr -sia ~.b

chattr: Keine solche Datei oder Verzeichnis beim Versuch, stat .b zu statisieren

Wie entferne ich diese Datei und das Verzeichnis?

2
Es mag offensichtlich sein, aber haben Sie `rm -r silver` aus dem` var`-Verzeichnis versucht? Sie sagten, Sie haben versucht, es zu löschen, aber dies könnte über die grafische Benutzeroberfläche erfolgen. Ich dachte, ich würde fragen. Matthew Williams vor 10 Jahren 1
Hallo Matt, ich hätte sagen sollen, dass ich nur über SSH auf den Dienst zugreifen kann. Aber das hat ja versucht - hat nicht funktioniert. Vielen Dank Alex vor 10 Jahren 0
Frage mich nur, ist der vollständige Pfad zum silbernen Verzeichnis / var / www / silver? oder nur / var / silver? Ich googelte / var / silver und stieß auf die folgende Seite https://www.digitalocean.com/community/articles/how-to-install-silverstripe-on-your-vps. Ich weiß nicht, ob das überhaupt helfen würde Richie086 vor 10 Jahren 0
Es ist nur / var / silver Alex vor 10 Jahren 0

2 Antworten auf die Frage

1
Dan L

Für die versuchte Behebung ist ein Neustart und lokaler Zugriff auf den Server erforderlich. Da Sie keine Informationen über das Dateisystem oder die zugrunde liegenden Laufwerke / raid / lvm angegeben haben, handelt es sich um allgemeine Anweisungen.

Das wahrscheinlichste Problem ist nur ein fehlerhaftes Laufwerk mit einem nicht beschreibbaren Block. Andere Situationen sind jedoch möglich. Der erste ist, dass Sie ein Dateisystem beschädigt haben und der Link nicht änderbar ist. Eine andere besteht darin, dass Sie über ein Rootkit verfügen und das Rootkit den Zugriff auf die Datei blockiert, wie Sie vorschlagen.

Der einfachste Weg, all diese Probleme zu lösen, besteht darin, den Server mit einer eigenständigen Rettungsdiskette neu zu starten. Ich empfehle die Anwendung namens systemrescueCD, aber die ursprüngliche Installationsdiskette für das Betriebssystem sollte auch einen Rettungsmodus haben. Sie sollten das Image erhalten und auf einem anderen System auf einem Datenträger brennen. Beim Neustart von einem sauberen Medium werden möglicherweise Rootkits oder Dateisystemsperren entfernt.

Führen Sie nach dem Booten die entsprechende fsck-Prüfung für den Dateisystemtyp aus, um Fehler zu beheben. Wenn Sie einen Raid oder einen Lvm ausführen, müssen Sie diesen manuell neu erstellen, bevor Sie fsck ausführen. Mounten Sie das Dateisystem zu diesem Zeitpunkt noch nicht vor dem fsck.

Wenn die fsck nicht fertig wird, deutet dies auf ein fehlerhaftes Laufwerk hin.

Unter der Annahme, dass fsck erfolgreich abgeschlossen wurde (selbst wenn einige Fehler behoben werden mussten), müssen Sie das Dateisystem manuell einhängen und prüfen, ob die verdächtige Datei noch vorhanden ist.

Wenn es weg ist, hatten Sie höchstwahrscheinlich ein Dateisystemproblem.

Wenn es noch vorhanden ist, sollten Sie es mit dem entfernen können 

rm -f ~.b

Befehl.

Die Sache ist, wenn die Ergebnisse dieser Bemühungen auf ein Rootkit (kein schlechtes Laufwerk oder Dateisystem) hindeuten, sollten Sie das Laufwerk formatieren und trotzdem eine vollständige Wiederherstellung des Betriebssystems durchführen, da Sie sich nicht sicher sind Sie haben alles gereinigt.

Dan: Nun, definitiv keine Probleme mit dem Dateisystem. Fsck meldet, dass das Dateisystem sauber ist. Wir haben mit der SystemRescue LiveCD gebootet - am Dateisystem stimmt nichts. Allerdings können wir den Ordner / var / silver immer noch nicht sehen und können die fehlerhafte Datei auch nicht löschen, selbst wenn wir von SystemRescueCD aus booten. Ich denke, das Neuformatieren und Neuerstellen der Maschine könnte an diesem Punkt wahrscheinlich der einzige Ausweg sein. Ich ärgere mich jedoch darüber, warum ich einfach keinen Ordner löschen kann - ich meine, ich muss ein gesamtes Betriebssystem und einen Anwendungsserver neu installieren, nur weil ich eine Datei nicht löschen kann, klingt dumm. Alex vor 10 Jahren 0
1
Alex

Es geschafft, es endlich zu löschen.

LD_PRELOAD = "/ var / silver / ~ .a" chattr -sia "/etc/ld.so.preload";LD_PRELOAD="/var/silver/~.a" rm "/etc/ld.so.preload"

Und dann ein Chattr -sia im Ordner und löschte es.

Verwandte Probleme