| Autor |
Nachricht |
|
|
Titel: merkwürdige Dateien in /
 Verfasst am: 01.03.2008, 07:52 Uhr
|
|
Anmeldung: 12. Mar 2005
Beiträge: 368
|
|
|
|
|
 |
|
|
|
Titel:
Verfasst am: 07.03.2008, 18:09 Uhr
|
|
Anmeldung: 12. Mar 2005
Beiträge: 368
|
|
Schade, da bin ich wohl ziemlich allein mit meinem Problem.
Hab mal sämtliche Dateien in /etc, /home und /usr/local/bin
als root nach dem Begriff list-c durchsucht, aber nichts Auffälliges gefunden,
das sind eigentlich alle Ordner, an denen ich schon mal selbst Hand anlege.
Gibt es eine Möglichkeit den bootvorgang Schritt für Schritt auszuführen
und nebenbei ein Programm laufen zu lassen, das mir z.B. sagt:
"gerade eben sind die Dateien erstellt worden" oder Ähnliches?
Bin ich vielleicht Erstbesitzer von Schäubles Bundestrojaner? |
_________________
Gruss an alle Kanotix-Fans, blauweiss
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 07.03.2008, 18:52 Uhr
|
|
Anmeldung: 18. Dez 2003
Beiträge: 561
Wohnort: Schleswig Holstein
|
|
| Diese Dateien habe ich definitiv nicht. Hast du mal chkrootkit und rkhunter laufen lassen ? Das bedeutet zwar auch keine gesicherten Erkenntnisse, sollte jedoch was gefunden werden, vielleicht weitere Ansatzpunkte. |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 08.03.2008, 10:16 Uhr
|
|
Anmeldung: 12. Mar 2005
Beiträge: 368
|
|
Also chkrootkit und rkhunter finden nichts Auffälliges, das ist schon mal gut...
Da die Dateien erst recht spät erstellt werden, bin ich mal so vorgegangen:
Alle Symlinks in /etc/rc5.d nach /home und dann "langsam" wieder zurück verschoben,
den Schuldigen hab ich eindeutig mit /etc/rc5.d/S20atieventsd identifiziert!
Alles bis auf diesen Symlink wieder nach /etc/rc5.d verschoben,
Neustart und die beiden Dateien sind nicht da.
In einer root Konsole dann mal
/etc/init.d/atieventsd start
eingegeben und schon werden Sie wieder in / erstellt, nur mein Problem? |
_________________
Gruss an alle Kanotix-Fans, blauweiss
|
| |
|
|
|
|
|
|
|
|
