我们有一位用户需要使用 FTP 来执行特定应用程序。在过去一周左右的时间里,他们的帐户中出现了一些非常奇怪的文件:
-rw------- 1 root root 59 Nov 21 14:59 WZOBLx
-rw------- 1 root root 108 Nov 21 14:59 x5yOLt
-rw------- 1 root root 63 Nov 21 14:59 XcwBDS
它们都是相同的格式。单个文件不能被移动、复制或删除 - 例如
rm: cannot remove 'WZOBLx': No such file or director
我假设服务器已经以某种方式被攻陷了(运行 proftp)?有什么建议吗(除了不要使用 ftp!_