Moin moin,
ich habe gerade festgestellt, dass ich auf einem frisch von sarge nach
etch umgestellten System einige Binaries auch in /usr/bin habe, die
eigentlich ausschließlich nach /bin gehören:
afio arch bash bash3 cat chgrp chmod chown cp cpio dash date dd df dir
dmesg dnsdomainname echo ed egrep false fconsole fgrep fuser grep gunzip
gzexe gunzip hostname ip kill ln loadkeys login ls lsmod mkdir mknod
mktemp more mount mountpoint mt-gnu mv nc netstat ping ping6 ps pwd
readlink rm rmdir run-parts sash sed setserial sleep stty su sync tar
tempfile true umount uname uncompress vdir zcat zcmp zdiff zegrep zforce
zgrep zless zmore znew
Das Ganze ist mir nur aufgefallen, weil /usr/bin bei mir im PATH vor
/bin steht und mit dem Upgrade /usr/bin/ps "kaputt gegangen" ist:
$ /usr/bin/ps
/usr/bin/ps: error while loading shared libraries: libproc.so.3.2.1:
cannot open shared object file: No such file or directory
Diese lib gab es zwar in sarge, aber nicht mehr in etch.
Ich frage mich jetzt natürlich, woher diese Binaries kommen. Ich denke,
dass die schon vor dem Upgrade da waren. Wären das nur Sachen wie ps,
su, login, kill und netstat, würde ich auf ein Rootkit tippen. Clamscan
und chkrootkit melden aber nichts und ich erkenne auch sonst keine
Anzeichen, dass hier irgendwer Schabernack treibt.
Hat da irgendwer eine Idee?
J.
--
I worry about people thinking I have lost direction.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature