Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

dringend_verdaechtige Datei im root verzeichnis?

polytaen / 13 Antworten / Flachansicht Nickles

Hallo@all,

ich habe eine Datei entdeckt, die im / Verzeichnis liegt (oberste Ebene). sie war ausfuehrbar und von root angelegt (bzw. owner und group root).
ls -la /temo
-rwxr-xr-x 1 root root 6799360 2. Jul 20:41 temo
(die rechte koennen aehnlich gewesen sein, ich habe sie vorsichtshalber auf 000 gesetzt, und woanders hinkopiert).

Hat jemand ne idee, was das sein koennte, oder wie ich das rausfinden koennte? Auffaellig ist, dass die Datei vor 2 Tagen erst angelegt wurde (aber nicht von mir soweit ich weiss). Gehoert das Ding zu irgendnem system-prozess? Ich habe vor kurzem mehrere Kernel kompiliert (vorgestern, gestern, heute), aber ich glaube nicht, dass es damit zusammenhaengt.
Sieht potentiell komisch aus das Ding.
Bis denne
poly

-      .---.        .----------     /     \  __  /     ------    / /     \(  )/    -----   //////   ' \/ `   ---  //// / // :    : --- // /   /  /`    '--//          //..\\       ====MM====MM====           '//||\\`
bei Antwort benachrichtigen
War das eine Datei oder ein Verzeichnis? Ich habe mal eben gegoogelt, aber ... Klaus_T
polytaen Nachtrag zu: „dringend_verdaechtige Datei im root verzeichnis?“
Optionen

Hi Klaus,
War ne Datei, kein Verzeichnis. Ja, gegoogelt habe ich auch viel , aber wie Du schon sagtest, nicht viel gefunden.
Danke fuer den Tipp mit "file"
# file /temp/temo
/temp/temo: Zip archive data, at least v2.0 to extract

hmm. war das ne selbsextrahierende zip?
Wen ich das versuche zu unzippen kommt folgendes:
[/temp/temo.zip]
End-of-central-directory signature not found. Either this file
is not a zipfile, or it constitutes one disk of a multi-part
archive. In the latter case the central directory and zipfile
comment will be found on the last disk(s) of this archive.
zipinfo: cannot find zipfile directory in one of /temp/temo.zip
or /temp/temo.zip.zip, and cannot find /temp/temo.zip.ZIP, period.

Nun vim: sieht aus wie n binary, bzw verschluesselt. Kein lesbarer Text...null! Das habe ich als erstes probiert.
Weiere ideen hab ich auch keine mehr. Wenn das System ne weile stabil laeuft, werd ich sie wohl von der Diskette loeschen, und vergessen.Wenns halt n Trojaner war, hab ich wohl Pech gehabt.
Werd mal weitersuchen
Vielen Dank schonmal
poly

-      .---.        .----------     /     \  __  /     ------    / /     \(  )/    -----   //////   ' \/ `   ---  //// / // :    : --- // /   /  /`    '--//          //..\\       ====MM====MM====           '//||\\`
bei Antwort benachrichtigen
Wenn s nicht zuviel verlangt ist : magst Du mir das Ding zumailen ? ... neanderwix
Hi Ralph. Ich habe es Dir gerade geschickt, aber es hat sich als Fehlalarm ... polytaen
Gottseidank.... obwohl ich schon aus zoologischem Interesse an Virii etc. ... neanderwix
Oh ein latriner! Die extrahier mal schoen, dann kann mein eingebauter ... polytaen
Hey, wer wird denn gleich so hart zu sich sein? Ich habe auch schon jede ... Klaus_T
/temp/temo: Zip archive data, at least v2.0 to extract Versuch es mal mit ... Klaus_T
Oder versuch es mal mit: gunzip Klaus Klaus_T
Oah! Klaus, vielen Dank! das war irgendwie n trunkiertes zipfile! Wie das ... polytaen
Cola light koffeinfrei. Ich bin absoluter ueberzeugter Antialkoholiker. Bye, ... Klaus_T
Alkoholfrei me too . Cola Light Wer sowas trinkt, der frisst auch kleine ... neanderwix
Wieso? Jeden morgen und jeden Abend ein AK Arschlochkind . Das muss sein. - ... Klaus_T