异常 - Linux 可执行文件随机损坏

异常 - Linux 可执行文件随机损坏

我在使用 avconv 时遇到了一个奇怪的问题,它是 libav-tools 包中用于处理视频的工具。

我在本地 ubuntu 服务器 14.04.1 LTS 上。

发生的情况是 avconv 工具已损坏,基本上 /usr/bin/avconv 正在被某些东西修改。

这是文件命令尚未损坏时给出的输出

avconv: ELF 64-bit LSB  executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=66393d9b38a75978d8cd1838e7b163dda04df7b9, stripped

当它损坏时,这是文件命令的输出:

avconv-corrupted-copy-1: ELF 64-bit
avconv-corrupted-copy-2: ELF 64-bit LSB  no file type, SPARC

有一个 beanstalkd 工作者使用 avconv 命令。

:(){ :|: & };:有时我可以在 bash 历史中看到 bash fork 炸弹( )。

看起来这个虚拟机已经完全被攻破了。你对如何了解这个问题的原因有什么建议吗?

更新日期:2015 年 11 月 2 日:现在同样的事情发生在 beanstalkd 上:

/usr/bin/beanstalkd: ELF 64-bit LSB  no file type, SPARC

我也在启动板上报告了此事。

答案1

系统显然已被入侵。“问题根源”可能是病毒或使用一些被入侵的凭证安装的 rootkit。

除非您是进行事后分析的安全专家,否则“原因”并不重要。“解决方案”是清除虚拟机并从干净的备份中恢复。

相关内容