Dziwna sprawa z /proc/kcore
Michal Wyrebski
mwyr w o2.pl
Czw, 20 Kwi 2006, 23:01:25 CEST
[czwartek, 20 kwiecień 2006], Adam Gapiński napisał(a):
> Osóbka znana jako Daniel Mróz, wystukała:
Niestety to nie ja ^^^^^^^^^^^^
>
> > > $ du /proc/kcore
> > > 1048280 /proc/kcore
> > >
> [...]
> > >
> > > Może to wirus? Ma ktoś jakiś inny pomysł?
> >
> > Tak. Ten wirus nazywa sie Linux.vmlinuz i znajduje sie gdzieś w
> > katalogu /boot, ale lepiej go nie usuwać. Bootuje się on przy każdym
> > starcie maszyny i zakłada plik /proc/kcore o wielkości pamięci RAM
> > zainstalowanej w systemie.
> > O tym pliku można sobie poczytać na Internecie (np. w Googlach) oraz w
> > różnych publikacjach opisujących system plików procfs. Jedyną metodą
> > pozbycia się tego wirusa jest przeformatowanie dysków i instalacja
> > systemu Windows.
> >
> hehe mam Windows ;P
> $ sudo ls /proc/kcore
> ls: /proc/kcore: Nie ma takiego pliku ani katalogu
>
Dobra przyznaje, może to było głupie stwierdzenie, bo wiadomym jest, że
wszystko w /proc jest wirtualne, a zatem nie zajmuje miejsca w rzeczywistości
na dysku.
Jednak coś musi je zajmować, bo:
$ dd if=/dev/zero of=/tmp/zero bs=200M count=1
$ du -hs /tmp/zero
39M /tmp/zero
Kernel jest custom made, ale dotychczas nie miałem takich historii.
$ uname -r
2.6.15.4
P.S. Jakże ciekawym zjawiskiem jest to, że wystarczy napisać o wirusie, a ktoś
jednoznacznie kojarzy to z Windowsem (nie zrozumiawszy żartu). Przykro mi, że
zadałem tak prozaiczne pytanie, ale żeby od razu w Windowsem na mnie?
--
Pozdrawiam,
Michał
Więcej informacji o liście dyskusyjnej pld-users-pl