Dziwna sprawa z /proc/kcore

Michal Wyrebski mwyr w o2.pl
Czw, 20 Kwi 2006, 23:01:25 CEST


[czwartek, 20 kwiecień 2006], Adam Gapiński napisał(a):

> Osóbka znana jako Daniel Mróz, wystukała:

Niestety to nie ja ^^^^^^^^^^^^

> 
> > > $ du /proc/kcore
> > > 1048280	/proc/kcore
> > >
> [...]
> > >
> > > Może to wirus? Ma ktoś jakiś inny pomysł?
> >
> > Tak. Ten wirus nazywa sie Linux.vmlinuz i znajduje sie gdzieś w
> > katalogu /boot, ale lepiej go nie usuwać. Bootuje się on przy każdym
> > starcie maszyny i zakłada plik /proc/kcore o wielkości pamięci RAM
> > zainstalowanej w systemie.
> > O tym pliku można sobie poczytać na Internecie (np. w Googlach) oraz w
> > różnych publikacjach opisujących system plików procfs. Jedyną metodą
> > pozbycia się tego wirusa jest przeformatowanie dysków i instalacja
> > systemu Windows.
> >
> hehe mam Windows ;P
> $ sudo ls /proc/kcore
> ls: /proc/kcore: Nie ma takiego pliku ani katalogu
> 


Dobra przyznaje, może to było głupie stwierdzenie, bo wiadomym jest, że
wszystko w /proc jest wirtualne, a zatem nie zajmuje miejsca w rzeczywistości
na dysku.

Jednak coś musi je zajmować, bo:

$ dd if=/dev/zero of=/tmp/zero bs=200M count=1
$ du -hs /tmp/zero
39M 	/tmp/zero

Kernel jest custom made, ale dotychczas nie miałem takich historii.
$ uname -r
2.6.15.4


P.S. Jakże ciekawym zjawiskiem jest to, że wystarczy napisać o wirusie, a ktoś
jednoznacznie kojarzy to z Windowsem (nie zrozumiawszy żartu). Przykro mi, że
zadałem tak prozaiczne pytanie, ale żeby od razu w Windowsem na mnie? 

-- 
Pozdrawiam,
    Michał


Więcej informacji o liście dyskusyjnej pld-users-pl