Nie znaleziono / bin / ls, mimo że istnieje!

10

To jest serwer z Ubuntu 8.04, masz pomysł, co się dzieje?

# ls
-bash: /bin/ls: No such file or directory
# /bin/ls
-bash: /bin/ls: No such file or directory
# stat /bin/ls
  File: `/bin/ls'
  Size: 39696       Blocks: 80         IO Block: 4096   regular file
Device: 803h/2051d  Inode: 1073910881  Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (  122/ UNKNOWN)   Gid: (  114/Debian-exim)
Access: 2008-06-05 15:07:22.491486000 -0700
Modify: 2008-04-03 23:44:23.000000000 -0700
Change: 2009-05-21 07:42:45.715736917 -0700
#:/bin# dd if=/bin/ls of=/dev/null 
77+1 records in
77+1 records out
39696 bytes (40 kB) copied, 0.000157908 s, 251 MB

Nie mam pojęcia, skąd wziął się ten dziwny GID i UID, żaden nie istnieje w / etc / passwd

Niedawno przeprowadziłem aktualizację ubuntu NTP, aby naprawić lukę w zabezpieczeniach.

Aktualizacja: Właśnie zauważyłem, że / bin / netstat ma ten sam problem

Aktualizacja: wygląda na to, że zostałem zrootowany, uruchomiłem rkhunter i znalazłem zestaw ...

linux ubuntu Andrew Cholakian
źródło
Jeśli uruchomisz „chown root: root / bin / ls”, czy to w ogóle pomaga w rozwiązaniu problemu?
gharper
Już nie miałem szczęścia, uruchomiłem też chkrootkit, bez pozytywnych rezultatów.
Andrew Cholakian,
Kiedy uruchomiłeś Chown root: root ... Czy statystyki się zmieniły, więc właściciel i grupa byli rootami?
Kyle Brandt
Mam dokładnie taki sam rozmiar pliku. Jaki miałeś problem?
Brian Haak,

Odpowiedzi:

12

Awaria ls i netstat w systemie brzmi podejrzanie jak coś, co zrobiłby haker, aby uniknąć wykrycia. Zwykle próbują załatać te narzędzia, aby zapobiec wykryciu narzędzi i zainstalowanych lub utworzonych backdoorów. Możesz rozważyć ponowne uruchomienie komputera na żywo, a następnie sprawdzenie sum md5 tych plików.

Jeśli system jest zagrożony, sprawdź te pytania, aby uzyskać porady dotyczące postępowania w tej sytuacji.

Zoredache
źródło
2

Możesz otrzymać błąd „Brak takiego pliku lub katalogu”, gdy dynamiczny linker nie może znaleźć odpowiednich obiektów współdzielonych.

Biegać:

ldd /bin/ls

i sprawdź wyjście.

Nawiasem mówiąc, dla mnie też wygląda podejrzanie. Martwię się o to, że twój system został naruszony.

MikeyB
źródło
1
ls jest zwykle wbudowaną powłoką. Powinieneś sprawdzić, czy twoja powłoka nie jest / bin / ls została zmodyfikowana.
Dave Cheney
1
@Dave Cheney: Nie sądzę, że bash (domyślna powłoka Ubuntu) ma wbudowany ls.
Cristian Ciupitu
2

Nie jest to specjalnie związane z twoim problemem, ale jeśli system nie został /bin/lszainstalowany (tj. Ktoś go usunął), możesz użyć:

echo *
aby uzyskać listę katalogów. Musiałem już tego użyć i jest to ratownik.

Gavin McTaggart
źródło
1

Oto dane wyjściowe stat / bin / ls na moim serwerze Ubuntu 8.04. Inny rozmiar, więc zgaduję, że plik został uszkodzony lub zastąpiony.

# stat /bin/ls
  File: `/bin/ls'
  Size: 106176          Blocks: 216        IO Block: 4096   regular file
Device: ca00h/51712d    Inode: 3631        Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2009-05-21 13:31:51.000000000 -0400
Modify: 2008-04-04 02:44:23.000000000 -0400
Change: 2008-05-29 17:14:25.000000000 -0400
Ben Williams
źródło
0

Czasami, gdy przechodzisz do folderu, którego środowisko nie używa bash, więc dostajesz ten masaż.

W celu uzyskania poleceń ls , będziesz trzeba uruchomić polecenie:

bash

Następnie możesz użyć ls i ll

RefaelJan
źródło