Невозможно удалить файл

Автор chvf, 30 октября 2015, 07:44:18

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

chvf

Здравствуйте уважаемые участники форума!
Возникла у меня проблема, очень требуется ваша профессиональная помощь. На сервер (web, ftp, почтовый - все на одном висят) под Debian пробрались зловреды, как - не знаю, там появилась целая куча (over 10000) различных файлов, в том числе php, js скрипты и много-много html страниц, какая-то реклама, хрень и т.д. Все неродные файлы в тот же час были снесены, пароли изменены и т.д. НО! Остался один файл - html-страничка со странным названием, и он никак не хочет убиваться, говорит что нет такого файла или каталога. Что делать не знаю. В *nix системах я не силён, столкнулся не так давно, поэтому варианты мои закончились довольно быстро. Страничка эта лежит в корне каталога с файлами сайта, при переходе на неё браузер говорит что "обнаружена циклическая переадресация". В скринах версия debian и примеры того, что я пытался сделать. Собственно, при вводе любой команды для этого файла - результат один - "Нет такого файла или каталога".
Может есть у кого-нибудь мысли мудрые или сталкивался кто, одна надежда на вас...

[вложение удалено администратором]

endru

#1
пробовал использовать экранирование?
rm /var/www/prosecutor.ru/IV23_men\\\'s-clutch-bag_7745.html

еще один вариант это посмотреть inode:
ls -li /var/www/prosecutor.ru/
далее берем число из первой колонки нужного файла и удаляем:
find /var/www/prosecutor.ru/ -inum число -delete

chvf

Спасибо) Проблема решена, помогло экранирование. Чтобы я без Вас делал!
А по какой причине так произошло? Если Вас не затруднит, разъясните глупцу.

endru

Самая распространенная ошибка - не правильные права на файлы. Чрезмерная шедрость в правах привлекает злоумышленников. Они внедряют в подобные директории скрипты и хозяйничают.
на все файлы сайта права не должны превышать 664 (rw-rw-r--), а на директории 775 (drwxrwxr-x)
Выставить правильные права на файлы и директории сайта:
find /path/to/site/ -type f -exec chmod 664 {} \;
find /path/to/site/ -type d -exec chmod 775 {} \;


Так же возможно получить вирус используя популярные CMS

chvf