[OT] chkrootkit... top infected
Bobby Spark
sparky w servek.sparky.homelinux.org
Czw, 29 Lip 2004, 13:39:57 CEST
On Thu, Jul 29, 2004 at 01:00:52PM +0200, Tomek Kunasz wrote:
> Witam.
>
> Mam takie małem pytanie (może trochę głupie ;P)...
> Ostatnio wywalił mi sie mldonkey, niby sie uruchamial, ale od razu
> ginął. Okazało się, że nie pasowały mu jakieś wpisy na końcach plików
> downloads.ini i files.ini (pomogla podmianan na zachowane pliki *.old)
>
> Zauważyłem też dziwny wpis w logach (podczas wyłączania komputera):
>
> Jul 28 17:03:49 cushu syslog-ng[1778]: syslog-ng version 1.6.4 going
> down
>
> [to tylko początek, bo jest to dość długie]
>
> Żeby mniej więcej zobaczyć czy coś jest nie tak, zainstalowałem chkrootkita,
> który pomimo reinstalacji procps ciągle pokazuje:
> Checking `top'... INFECTED
>
> Wszystko to powinienem traktować jako zbieg okoliczności? A jeśłi tak to co zrobić z
> tym nieszczęsnym top.
>
> Komputer pracuje bardziej jako workstation (uruchomiony jedynie mldonkey
> i exim).
>
o chkrootkit i top:
było o tym kiedyś na pld-devel-pl bodajże, ale nie chce mi się szukać
poprostu chkrootit jest nadwrażliwy i zawsze uważa topa za zainfekowanego,
jak poszukasz w archiwach to tak jest dlaczego...
a na temat tego dziwnago zjawiska:
Jaki masz system plików ?
Ja kiedyś na raid0 z xfs miałem bardzo przykre doświadczenie,
przeszedłem spowrotem na reiserfs.
Poprostu odjaw był taki że jak otwierałem/zapisywałem jakiś duży plik
(na oko >300 MB) to xfs się wieszał a przy okazji dodawał parę MB zer
na końcach wszystkich otwartych plików, np logów.
Aha, może masz coś podobnego więc dla podpowiedzi dodam że wtedy dysk
(partycja) się wieszał ale można było robić wszystko co dysku nie potrzebuje
(ponieważ to był / to można było tylko przełączać między konsolami i uruchomić
niektóre programy co były jeswzcze w pamięci).
OK, chyba niepotrzebnie się wyżalam :D
:wq
Sparky{PI]
Więcej informacji o liście dyskusyjnej pld-users-pl