문의드립니다.

안녕하십니까? 오늘과내일의 홍석범입니다.

두가지 가능성이 있을 수 있습니다.

해당 파일이 위치한 디렉토리에 chattr 속성이 걸려있을 수 있으니 상위 디렉토리의 속성 여부를 확인해 보시기 바랍니다.

그리고. mount 를 실행하여 해당 파티션 자체가 read-only로 되어 있지는 않은지 확인해 보시기 바랍니다.

감사합니다.

서동권 님의 글

chkrootkit 으로

ls , ps , netstat , top , ifconfig 가 INFECTED 되었다고 확인이 되었습니다.

해당 파일을 삭제하고 새로운파일로 바꾸려고 하는데 ROOT 권한으로도 삭제가 안됩니다.

lsattr 로 보호해제를 했는데도 권한이 없다고 나오네요 ... root계정으로 권한이 없다고 나오니

황당할 따름입니다...ㅠㅠ 이거 해결할방법은 없나요?