我的 ubuntu 被黑了,如果可能的話,我想使用我的 /home 和 /etc。
(假設沒有我需要在那裡運行的可執行檔)
將這些資料夾從被駭的機器複製到新系統是一個壞主意嗎?
(即,可以複製非執行檔嗎?)
編輯
我不太了解我的系統是如何被駭客攻擊的,但我所知道的很少是這裡描述的。
為什麼elasticsearch用戶運行SSHD?
答案1
為了完全安全,只複製肯定安全的文件。這些是您創建的文件,例如原始程式碼和媒體文件。
我無法告訴您到底受到了哪些影響,但由於惡意軟體正在運行,它可能在 /etc 資料夾或任何子資料夾中留下了一些檔案。僅複製您手動變更的配置,因為該目錄中的大多數檔案是在安裝某些程式後自動產生的。