Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

dringend_verdaechtige Datei im root verzeichnis?

polytaen / 13 Antworten / Flachansicht Nickles

Hallo@all,

ich habe eine Datei entdeckt, die im / Verzeichnis liegt (oberste Ebene). sie war ausfuehrbar und von root angelegt (bzw. owner und group root).
ls -la /temo
-rwxr-xr-x 1 root root 6799360 2. Jul 20:41 temo
(die rechte koennen aehnlich gewesen sein, ich habe sie vorsichtshalber auf 000 gesetzt, und woanders hinkopiert).

Hat jemand ne idee, was das sein koennte, oder wie ich das rausfinden koennte? Auffaellig ist, dass die Datei vor 2 Tagen erst angelegt wurde (aber nicht von mir soweit ich weiss). Gehoert das Ding zu irgendnem system-prozess? Ich habe vor kurzem mehrere Kernel kompiliert (vorgestern, gestern, heute), aber ich glaube nicht, dass es damit zusammenhaengt.
Sieht potentiell komisch aus das Ding.
Bis denne
poly

-      .---.        .----------     /     \  __  /     ------    / /     \(  )/    -----   //////   ' \/ `   ---  //// / // :    : --- // /   /  /`    '--//          //..\\       ====MM====MM====           '//||\\`
bei Antwort benachrichtigen
War das eine Datei oder ein Verzeichnis? Ich habe mal eben gegoogelt, aber ... Klaus_T
Hi Klaus, War ne Datei, kein Verzeichnis. Ja, gegoogelt habe ich auch viel , ... polytaen
Wenn s nicht zuviel verlangt ist : magst Du mir das Ding zumailen ? ... neanderwix
Hi Ralph. Ich habe es Dir gerade geschickt, aber es hat sich als Fehlalarm ... polytaen
Gottseidank.... obwohl ich schon aus zoologischem Interesse an Virii etc. ... neanderwix
Oh ein latriner! Die extrahier mal schoen, dann kann mein eingebauter ... polytaen
Hey, wer wird denn gleich so hart zu sich sein? Ich habe auch schon jede ... Klaus_T
/temp/temo: Zip archive data, at least v2.0 to extract Versuch es mal mit ... Klaus_T
Oder versuch es mal mit: gunzip Klaus Klaus_T
polytaen Klaus_T „Oder versuch es mal mit: gunzip Klaus“
Optionen

Oah! Klaus, vielen Dank!
das war irgendwie n trunkiertes zipfile! Wie das dahin gekommen ist, weiss ich allerdings nicht.
Das war ein zipfile von mir, in dem ein Vortrag lag. Wie es allerdings zu diesen Rechten und diesem Dateinamen kam weiss ich nicht. Ich hoffe, dass sich hier ein Labormitglied einen Scherz erlaubt hat (in einem unbeobachteten Moment)
zip -FF /temp/temo brachte die Lösung
Das listete dann die files auf, und meinte das Ding ist korrumpiert.
Ah. Da stehen noch irgendwelchen absoluten Pfade zu unserem Server drin. Vielleicht gabs da ein Problem. Werd mal nachsehen.

Vielen Dank
Hast schon mehrere Rotweine (oder Bier, oder Teee, egal) bei mir gut!
Gruesse
poly

-      .---.        .----------     /     \  __  /     ------    / /     \(  )/    -----   //////   ' \/ `   ---  //// / // :    : --- // /   /  /`    '--//          //..\\       ====MM====MM====           '//||\\`
bei Antwort benachrichtigen
Cola light koffeinfrei. Ich bin absoluter ueberzeugter Antialkoholiker. Bye, ... Klaus_T
Alkoholfrei me too . Cola Light Wer sowas trinkt, der frisst auch kleine ... neanderwix
Wieso? Jeden morgen und jeden Abend ein AK Arschlochkind . Das muss sein. - ... Klaus_T