Re: cannot execute binary file
Heute (18.03.2007/23:36 Uhr) schrieb Hans-Georg Bork,
> Moin,
> On Sun, 2007-03-18 at 22:35 +0100, Jim Knuth wrote:
>> Hallo und Guten Abend Debian-User,
>>
>> bei einem Freund von mir ist seit heute Abend folgendes
>> aufgetreten: Alle wichtigen Binarys koennen nicht mehr ausgefuehrt
>> werden.
>>
>> Als Bsp.:
>>
>> Starting amavisd: /etc/init.d/amavis: line 31: /bin/chown: cannot
>> execute binary file
>> s1:~# uname -a
>> -bash: /bin/uname: cannot execute binary file
> habt ihr evtl nen neuen Kernel gebacken und vergessen binfmt_elf zu
> laden, bzw. elfcore mit einzubinden?
nein
> Ansonsten koennte es auch sein, dass irgendein rootkit aktiv war/ist ...
ja, das kann sein. Aber wie checken? chkrootkit lässt sich nicht
mehr installieren und rkhunter ist durch obige Fehler nicht
ausführbar.
> Gruss
Heute (18.03.2007/23:35 Uhr) schrieb Andreas Pakulat,
> Ist / no-exec gemountet? Ist das Kernelmodul fuer elf binaries eventuell
> nicht geladen oder ganz weg?
wie kann man das prüfen mit dem Kernelmodul? mount s.u.
mount
/dev/md1 on / type ext3 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/md5 on /usr type xfs (rw)
/dev/md6 on /var type xfs (rw,usrquota)
/dev/md7 on /home type xfs (rw,usrquota)
none on /tmp type tmpfs (rw)
/home/www on /var/www type none (rw,bind)
> Andreas
--
Viele Gruesse, Kind regards,
Jim Knuth
jk@jkart.de
ICQ #277289867
----------
Zufalls-Zitat
----------
Das Pfeifen unter Wasser ist in Florida verboten.
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2125 Build 9308 18.03.2007
Reply to: