私のサーバーはインターネットハッカーによってハッキングされました。
サーバーは、/コマンド*system-sleep*で名前パターンを持つすべてのファイルまたはフォルダを隠します。隠しフォルダなどのいくつかのコマンドを使用できますが、同じ名前/パスパターンを持つフォルダまたはファイルを作成すると非表示になります。lsfindchmod
どうやってそれができるのか疑問に思います。bashrcファイルを確認しました。--ignorels
ベストアンサー1
それらはシステムコール処理に接続され、ユーザーgetdents()空間に返される前に結果から一致するディレクトリエントリを削除するカーネルモジュールをロードした可能性があります。
コマンドを使用すると、insmodこれらのカーネルモジュールをデフォルト以外の場所からロードすることができ、また詐欺的な名前を指定することもできます。また、lsmodほぼ同じ方法でリストから自分自身を隠すこともできます。情報を渡す前に、リストから自分の名前を削除します。