Re: segmentation fault, ext3 corrotto, e altre disavventure

[rudi <rhodion@tiscali.it>]

Thu, Oct 21, 2004 at 07:53:33PM +0200 scrivesti
> Ciao, non vorrei generare ulteriore entropia, ma una situazione analoga 
> alla tua la vissi anche io
> quando mi beccai RST.B, a mio parere uno dei peggiori ELF worm per 
> linux, si manifesta mandando in segmentation fault
> i binari contenuti in /bin e quelli nella stessa cartella del primo file 
> infetto, inoltre apre una backdoor.
> Non voglio allertarti ma un paio di controlli li farei, perche' in 
> effetti da quello che ci spieghi riconosco un paio di sintomi
> (i segfault e l'assoluta invisibilità del worm anche a livello kernel), 
> pero' se non ho capito male i binari che segfaultavano poi
> hanno ripreso a funzionare...(prima dell'upgrade) 

Sì. 

4 o 5 giorni fa ho avuto un segmentation fault di updatedb, di cui mi sono
reso conto perchè mi è arrivata la mail da parte di cron (updatedb è tra i cron job).
Per il resto i binari in /bin funzionavano sicuramente, perlomeno quelli che
uso continuamente (ls, rm, bash, ...). Ho anche provato a fare un strace di
updateb per vedere cosa fosse successo. Ho visto che updatedb non andava in
crash subito ma dopo un certo numero di file, e su un file innocuo (uno
degli  howto)

Il giorno dopo, e dopo alcune ore che lavoravo, è cominciata la sequenza di
segmentation fault immediati su qualsiasi comando, da ls a login stesso (bash però
andava). Dopo il reboot hanno ripreso a funzionare (tanto che ho fatto
l'upgrade)

Cmq ho pensato anch'io a roba tipo worm. Questo in particolare non mi
sembra. Anche tracciando comandi tipo "ls" sembra tutto a posto.
Ma tu come l'avevi preso? 

-- 
Rd

Quando vedi la luna circondata da un alone, c'è un re che viaggia da
qualche parte in quel chiarore.