Moin moin, ich habe gerade festgestellt, dass ich auf einem frisch von sarge nach etch umgestellten System einige Binaries auch in /usr/bin habe, die eigentlich ausschließlich nach /bin gehören: afio arch bash bash3 cat chgrp chmod chown cp cpio dash date dd df dir dmesg dnsdomainname echo ed egrep false fconsole fgrep fuser grep gunzip gzexe gunzip hostname ip kill ln loadkeys login ls lsmod mkdir mknod mktemp more mount mountpoint mt-gnu mv nc netstat ping ping6 ps pwd readlink rm rmdir run-parts sash sed setserial sleep stty su sync tar tempfile true umount uname uncompress vdir zcat zcmp zdiff zegrep zforce zgrep zless zmore znew Das Ganze ist mir nur aufgefallen, weil /usr/bin bei mir im PATH vor /bin steht und mit dem Upgrade /usr/bin/ps "kaputt gegangen" ist: $ /usr/bin/ps /usr/bin/ps: error while loading shared libraries: libproc.so.3.2.1: cannot open shared object file: No such file or directory Diese lib gab es zwar in sarge, aber nicht mehr in etch. Ich frage mich jetzt natürlich, woher diese Binaries kommen. Ich denke, dass die schon vor dem Upgrade da waren. Wären das nur Sachen wie ps, su, login, kill und netstat, würde ich auf ein Rootkit tippen. Clamscan und chkrootkit melden aber nichts und ich erkenne auch sonst keine Anzeichen, dass hier irgendwer Schabernack treibt. Hat da irgendwer eine Idee? J. -- I worry about people thinking I have lost direction. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature