RE: Gzip segmentation fault
Creo haber solucionado el problema.
Por si a alguien le sirve.
En otras cosas, lo que me había sucedido es que me metieron un virus, sí! Un virus y en Linux. En realidad, para ser más exactos, un trojano.
El mismo lleva el nombre de jac.8759. Éste infecta los archivos tipo ELF. No tengo idea qué hace, porque no tuve mucho tiempo para dedicarle, pero creo que no hace nada realmente dañino.
Para más información, google is your friend!
Generé un listado de los archivos en:
/bin
/sbin
/lib
/usr/bin
/usr/sbin
/usr/lib
Saqué el md5 de cada uno.
Los comparé con los de otro server, y vi que tenía infectado únicamente en /bin /sbin /usr/bin /usr/sbin.
Generé un .tar, lo subí, lo descompacté y listo!
Espero que no aparezca de nuevo el jac.
Pero más allá de todo, me gustaría saber si hay forma de comparar los md5 de los archivos instalados con los que vienen en los paquetes .deb. Y si es posible re-instalar, por ejemplo, el Debian mediante algún comando apt-get?
Gracias,
Fede
-----Mensaje original-----
De: Federico Edelman
Enviado el: Miércoles, 03 de Septiembre de 2003 11:51 a.m.
Para: Debian.User-Spanish
Asunto: RE: Gzip segmentation fault
El motivo de la re-instalación es que se aprovecharon del bug del ssl. Y crackearon el sistema.
Ahora estoy viendo y existen de nuevo archivo modificados, tales como el ls.
Es posible re-instalar los paquetes bases desde un apt-get? Tales como libc6, libproc, binutils,fileutils, etc?
Existe alguna forma de verificar si los archivos han variado los que hay instalados mediante md5?
-----Mensaje original-----
De: Federico Edelman
Enviado el: Miércoles, 03 de Septiembre de 2003 11:21 a.m.
Para: Debian.User-Spanish
Asunto: Gzip segmentation fault
Buenas, tengo recién instalado un servidor Debian 2.2rev3, actualizado a la fecha a la última versión, mediante "apt-get dist-upgrade".
El kernel lo compilé desde las fuentes bajadas de www.kernel.org, a la versión 2.4.22.
El hardware corresponde a un PIII 1 Ghz y RAM 256 MB.
Otro dato, que no debería influír es que tiene reiserfs las diferentes particiones excepto el ROOT(/).
Paso a comentarles el problema.
Intentando comprimir un archivo con gzip. Me encuentro que tira "segmentation fault". Intenté ver que versión era, y no hubo caso. Me fije el tamaño y no coincidía con el de otra máquina que también había sufrido un "dist-upgrade" en la misma fecha.
Copié el "gzip", "gunzip" y "zcat" al servidor con problemas.
Verifiqué los tamaños, le hice un "md5sum" y todo parecía ir de maravillas.
Luego traté de comprimir el archivo de texto, y de nuevo "segmentation fault".
Volví a verificar el "md5sum" del archivo, y no era el mismo, verifiqué el tamaño y había cambiado.
Realmente no tengo idea que pueda ser, es la primera vez que me sucede en los años que vengo trabajando en con *unix.
Verifiqué las librerías zlib, libc6. Y están igual en ambos servidores.
Alguién tiene idea que pueda estar pasando? Lo que me llama la atención es que varíe el tamaño del archivo.
Desde ya muchas gracias,
Fede
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: