我在使用 avconv 时遇到了一个奇怪的问题,它是 libav-tools 包中用于处理视频的工具。
我在本地 ubuntu 服务器 14.04.1 LTS 上。
发生的情况是 avconv 工具已损坏,基本上 /usr/bin/avconv 正在被某些东西修改。
这是文件命令尚未损坏时给出的输出
avconv: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=66393d9b38a75978d8cd1838e7b163dda04df7b9, stripped
当它损坏时,这是文件命令的输出:
avconv-corrupted-copy-1: ELF 64-bit
avconv-corrupted-copy-2: ELF 64-bit LSB no file type, SPARC
有一个 beanstalkd 工作者使用 avconv 命令。
:(){ :|: & };:有时我可以在 bash 历史中看到 bash fork 炸弹( )。
看起来这个虚拟机已经完全被攻破了。你对如何了解这个问题的原因有什么建议吗?
更新日期:2015 年 11 月 2 日:现在同样的事情发生在 beanstalkd 上:
/usr/bin/beanstalkd: ELF 64-bit LSB no file type, SPARC
答案1
系统显然已被入侵。“问题根源”可能是病毒或使用一些被入侵的凭证安装的 rootkit。
除非您是进行事后分析的安全专家,否则“原因”并不重要。“解决方案”是清除虚拟机并从干净的备份中恢复。