[BSD] ismeretlen problema
Marton Kenyeres
mkenyeres at konvergencia.hu
2003. Júl. 25., P, 10:56:53 CEST
On Friday 25 July 2003 10.41, Potoczky Andras wrote:
[...]
> #ifconfig
> Warning: cannot open /proc/net/dev (No such file or directory). Limited
> output. tun0 Link encap:UNSPEC HWaddr
> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:195.56.231.250
> P-t-P:194.149.1.52 Mask:255.255.255.255 UP POINTOPOINT RUNNING MULTICAST
> MTU:1492 Metric:1
[...]
> #df -h (-h nelkul is)
> df: cannot read table of mounted filesystems: No such file or directory
[...]
> #top
> top: error while loading shared libraries: libproc.so.2.0.6: cannot open
> shared object file: Error 20
[...]
> #ps aux
> Abort
[...]
>
> A dmesg nagyjabol megfelelo ertekeket hoz, viszont nehany par sor
> ismeretlen:
> linux: 'ioctl' fd=4, cmd=0x8942 ('\M^I',66) not implemented
> linux: 'ioctl' fd=4, cmd=0x891d ('\M^I',29) not implemented
> linux: 'ioctl' fd=4, cmd=0x8970 ('\M^I',112) not implemented
> linux: 'ioctl' fd=4, cmd=0x8970 ('\M^I',112) not implemented
> linux: 'ioctl' fd=4, cmd=0x8942 ('\M^I',66) not implemented
>
Ugy tunik, mintha a standard FBSD binarisok helyett linuxosokat futtatnal.
Ennek elso tippre ket oka lehet:
1. a /usr/compat/linux/sbin (vagy valami hasonlo) elobb szerepel a PATH-ban
mint az /sbin [nemt tul valoszinu]
2. valaki feltorte a gepet, es felrakott egy linuxos rootkitet. (Aztan rajott,
hogy ez megsem linux?) En ezt tartanam valoszinunek.
Szerintem nezzel md5 sumokat, rakjal fel biztos forrasbol top-ot, ps-t,
ifconfig-ot. Ha tenyleg ennyire nem ert hozza aki csinalta (persze ha valoban
feltortek a gepet) akkor van eselyed, hogy a logokban talalsz valami nyomot.
Sok sikert,
m.
--
Marton Kenyeres - mkenyeres at konvergencia.hu
KVG Konvergencia Kft.
További információk a(z) BSD levelezőlistáról