Кто-то внедрил мой ящик и выполнил команду, помогите!
dd if=/dev/urandom of=.huehuehue
Что делает эта команда?
Как уже говорили другие, он заполняет файл случайными данными.
Вы можете спросить, ну почему злоумышленник захочет это сделать?
Вероятная причина в том, что, занимая все пространство на диске, он будет перезаписывать любые блоки, содержащие данные из удаленных файлов. , которые могут скрывать свои следы.
Это заполняет вашу файловую систему, читая из генератора псевдослучайных чисел и выводя его в файл с именем «.huehuehue». Это весело.
Вероятно, это уже сделано. Просто удалите файл.
sudo find / -name .huehuehue -print -delete
Если ваша коробка укоренилась, вы захотите стереть диски и переустановить. Требуется больше времени для проведения судебной экспертизы, чтобы доказать, что они не добавили в какой-либо руткит или бомбу замедленного действия, что она делает просто для повторной установки.
dd
- это команда для копирования и проверки с i
nput f
ile if
на o
utput f
ile of
.
В совокупности команда означает копирование содержимого из входного файла, в данном случае /dev/random
, генератора псевдослучайных чисел, в файл с именем .huehuehue
.
Я не думаю, что этот вопрос, в частности, касается Ubuntu лично, но он был задан здесь. Может быть, это следует перенести на unix ?
Возможно, вы также захотите попробовать запустить ps aux | grep dd
, чтобы посмотреть, запущен ли еще процесс. Получите номер процесса и kill
его.
Я надеюсь, что не было никакого другого ущерба, если это был подлинный случай.