[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[TRIPWIRE] Modified: "/boot/System.map-2.4.19"

Hallo,

$SUBJECT finde ich doch nun sehr beunruhigend, auch wenn ich gar nicht
2.4.19 boote.

Sieht für mich so aus als hätte da jemand etwas manipuliert oder könnte
u.U. auch das System etwas an dieser Datei geändert haben?

Außerdem war neulich mal wieder meine /root/.bash_history verschwunden.
Das war vor ein paar Monaten (nicht zum ersten Mal) schon mal der Fall.

Und...

Modified:
"/usr/sbin/tripwire"

diff meldet jedoch keine Unterschiede zum Binary aus dem Paket.

Und vielleicht gibts einen Zusammenhang zwischen o.g. und einem
Segmentation fault von dpkg (inzwischen über mein Ersatzsystem-dpkg
reinstalliert und funktioniert wieder):

----------------------------------------------------------------
10:34:20 tutnix:/home/martin # strace dpkg -l "kernel*"
execve("/usr/bin/dpkg", ["dpkg", "-l", "kernel*"], [/* 38 vars */]) = 0
uname({sys="Linux", node="tutnix", ...}) = 0
brk(0)                                  = 0x807ad70
open("/etc/ld.so.preload", O_RDONLY)    = -1 ENOENT (No such file or
directory)
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=38844, ...}) = 0
old_mmap(NULL, 38844, PROT_READ, MAP_PRIVATE, 3, 0) = 0x40014000
close(3)                                = 0
open("/lib/libc.so.6", O_RDONLY)        = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\30\222"...,
1024) = 1024
fstat64(3, {st_mode=S_IFREG|0755, st_size=1153784, ...}) = 0
old_mmap(NULL, 1166560, PROT_READ|PROT_EXEC, MAP_PRIVATE, 3, 0) = 0x4001e000
mprotect(0x40131000, 40160, PROT_NONE)  = 0
old_mmap(0x40131000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED,
3, 0x113000) = 0x40131000
old_mmap(0x40137000, 15584, PROT_READ|PROT_WRITE,
MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x40137000
close(3)                                = 0
munmap(0x40014000, 38844)               = 0
brk(0)                                  = 0x807ad70
brk(0x807ad98)                          = 0x807ad98
brk(0x807b000)                          = 0x807b000
umask(022)                              = 022
--- SIGSEGV (Segmentation fault) ---
+++ killed by SIGSEGV +++
----------------------------------------------------------------

Wäre das ein guter Zeitpunkt für eine Neuinstallation? Das Ursystem habe
ich '98 installiert (war, glaube ich, hamm).

Gruß,
Martin
Reply to: