ища помощи здесь,

Кто-то получил доступ к моей папке на общем сетевом ресурсе (Redhat linux) и загрузил файл с именем malware.php. Я попытался удалить его с помощью Filezilla, но не могу удалить этот файл, так как у меня нет прав на его удаление.

Файл имеет права только для владельца. Так что технически кто-то может загрузить что-то в мою папку, и я никогда не смогу удалить или изменить это?

Есть ли способ избавиться от этого, так как я могу предположить, что субъект сделал - или - сделает что-то вредное с помощью вредоносного файла .php.

Спасибо за ваше время

|источник

1 ответ1

3

похоже, что сервер был взломан на корневом уровне: кто-то получил доступ к корневой учетной записи (или sudo) или к процессу, запущенному с этой учетной записью.
Вероятно, они не загружали файл, используя данные вашей учетной записи, поскольку вы, кажется, не являетесь пользователем root или не имеете доступа к этой учетной записи, а просто поместили его в каталог Linux, представляющий вашу общую папку Samba. Попросите кого-нибудь с правами системного администратора удалить файл от имени пользователя root (используя sudo или что-то, что работает в RedHat), так как вам нужно быть пользователем root, чтобы сменить владельца.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .