Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

dringend_verdaechtige Datei im root verzeichnis?

polytaen / 13 Antworten / Flachansicht Nickles

Hallo@all,

ich habe eine Datei entdeckt, die im / Verzeichnis liegt (oberste Ebene). sie war ausfuehrbar und von root angelegt (bzw. owner und group root).
ls -la /temo
-rwxr-xr-x 1 root root 6799360 2. Jul 20:41 temo
(die rechte koennen aehnlich gewesen sein, ich habe sie vorsichtshalber auf 000 gesetzt, und woanders hinkopiert).

Hat jemand ne idee, was das sein koennte, oder wie ich das rausfinden koennte? Auffaellig ist, dass die Datei vor 2 Tagen erst angelegt wurde (aber nicht von mir soweit ich weiss). Gehoert das Ding zu irgendnem system-prozess? Ich habe vor kurzem mehrere Kernel kompiliert (vorgestern, gestern, heute), aber ich glaube nicht, dass es damit zusammenhaengt.
Sieht potentiell komisch aus das Ding.
Bis denne
poly

-      .---.        .----------     /     \  __  /     ------    / /     \(  )/    -----   //////   ' \/ `   ---  //// / // :    : --- // /   /  /`    '--//          //..\\       ====MM====MM====           '//||\\`
bei Antwort benachrichtigen
War das eine Datei oder ein Verzeichnis? Ich habe mal eben gegoogelt, aber ... Klaus_T
Hi Klaus, War ne Datei, kein Verzeichnis. Ja, gegoogelt habe ich auch viel , ... polytaen
Wenn s nicht zuviel verlangt ist : magst Du mir das Ding zumailen ? ... neanderwix
Hi Ralph. Ich habe es Dir gerade geschickt, aber es hat sich als Fehlalarm ... polytaen
Gottseidank.... obwohl ich schon aus zoologischem Interesse an Virii etc. ... neanderwix
polytaen neanderwix „Gottseidank.... obwohl ich schon aus zoologischem Interesse an Virii etc....“
Optionen

Oh ein latriner!
Die extrahier mal schoen, dann kann mein eingebauter Trojaner schon mal seine Arbeit verrichten *g*.
Ist schon ok, wenn Du an einem Vortrag ueber "Leptin" interessiert bist, bitte, Du bist herzlich eingeladen ;)
Bis denne
poly

-      .---.        .----------     /     \  __  /     ------    / /     \(  )/    -----   //////   ' \/ `   ---  //// / // :    : --- // /   /  /`    '--//          //..\\       ====MM====MM====           '//||\\`
bei Antwort benachrichtigen
Hey, wer wird denn gleich so hart zu sich sein? Ich habe auch schon jede ... Klaus_T
/temp/temo: Zip archive data, at least v2.0 to extract Versuch es mal mit ... Klaus_T
Oder versuch es mal mit: gunzip Klaus Klaus_T
Oah! Klaus, vielen Dank! das war irgendwie n trunkiertes zipfile! Wie das ... polytaen
Cola light koffeinfrei. Ich bin absoluter ueberzeugter Antialkoholiker. Bye, ... Klaus_T
Alkoholfrei me too . Cola Light Wer sowas trinkt, der frisst auch kleine ... neanderwix
Wieso? Jeden morgen und jeden Abend ein AK Arschlochkind . Das muss sein. - ... Klaus_T