Servus!
Hab mal wieder mein chkrootkit drüberlaufen lassen und nun zeigt mir der "aliens"-Test "/dev/tmp-loop" an. Dies ist eine Binärdatei (was tut sie bei den Devices?) von ca. 260MB Größe. Hab schon danach gegoogelt, aber da gibt's absolut keine Ergebnisse.
Wer ne Ahnung, was das sein könnte?
chkrootkit findet Aliens in /dev/tmp-loop - Was ist das?
-
EdRoxter
- Posts: 483
- Joined: 2006-01-06 03:23
- Location: Neben Bonn
-
oxygen
- Posts: 2138
- Joined: 2002-12-15 00:10
- Location: Bergheim
Re: chkrootkit findet Aliens in /dev/tmp-loop - Was ist das?
ich würde vermuten, dass das eine loop Datei für das /tmp Verzeichnis ist, z.b. um es als noexec,nosuid,nodev zu mounten...
-
whisper
- Posts: 29
- Joined: 2005-08-26 11:26
Re: chkrootkit findet Aliens in /dev/tmp-loop - Was ist das?
mit 260 MB Größe? Nicht viel Platz für tmp
Was sagt denn
und evtl. ?
Könnte ja wirklich was maliziöses sein
Ps: msnmessenger, icq, und auch noch ne mail bei hotmail. tse
all of the evil. Wahrscheinlich konnte ich mir den Post sparen
Was sagt denn
Code: Select all
ldd /dev/tmp-loopCode: Select all
strings /dev/tmp-loopKönnte ja wirklich was maliziöses sein
Ps: msnmessenger, icq, und auch noch ne mail bei hotmail. tse
all of the evil. Wahrscheinlich konnte ich mir den Post sparen
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: chkrootkit findet Aliens in /dev/tmp-loop - Was ist das?
Mein /tmp ist auch nur 256 MB groß und es waren noch nie mehr als 10 MB belegt...whisper wrote:mit 260 MB Größe? Nicht viel Platz für tmp
Den Kommentar hättest du dir auf jeden Fall sparen können, ja.whisper wrote:Ps: msnmessenger, icq, und auch noch ne mail bei hotmail. tse
all of the evil. Wahrscheinlich konnte ich mir den Post sparen
-
EdRoxter
- Posts: 483
- Joined: 2006-01-06 03:23
- Location: Neben Bonn
Re: chkrootkit findet Aliens in /dev/tmp-loop - Was ist das?
Ist keine Executable, strings zeigt allerdings jede Menge Kram aus dem /tmp und danach vieeeele kryptische Zeichen an. Ich denke nicht, dass es was wirklich Gefährliches ist ("aliens" sucht ja auch nur nach Malware-Hinterlassenschaften in Tempfiles etc.).
Könnte durchaus sein, dass sich da zufällig irgendeine Sequenz eingeschlichen hat, die chkrootkit als böse interpretiert. Akuter "Befall" ist nämlich auf dem System nicht festzustellen und bisher auch nicht festzustellen gewesen.
Könnte durchaus sein, dass sich da zufällig irgendeine Sequenz eingeschlichen hat, die chkrootkit als böse interpretiert. Akuter "Befall" ist nämlich auf dem System nicht festzustellen und bisher auch nicht festzustellen gewesen.
-
EdRoxter
- Posts: 483
- Joined: 2006-01-06 03:23
- Location: Neben Bonn
Re: chkrootkit findet Aliens in /dev/tmp-loop - Was ist das?
Ja. Blind muss man sein. /tmp ist von "Werk" aus drauf gemountet. Das Naheliegendste zuletzt.
Frage mich allerdings dann trotzdem, was chkrootkit wohl darin finden mag, weil mein /tmp definitiv nichts Malizöses enthält und der Rechner mit 99%iger Sicherheit bisher von nichts befallen war.
Frage mich allerdings dann trotzdem, was chkrootkit wohl darin finden mag, weil mein /tmp definitiv nichts Malizöses enthält und der Rechner mit 99%iger Sicherheit bisher von nichts befallen war.
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: chkrootkit findet Aliens in /dev/tmp-loop - Was ist das?
chrootkit und Konsorten geben die nur aus, was ihnen seltsam erscheint, also nicht wie ein Virenscanner, der die Signaturen vergleicht. Und eine Datei in /dev/ ist nunmal seltsam[tm]...EdRoxter wrote:Frage mich allerdings dann trotzdem, was chkrootkit wohl darin finden mag, weil mein /tmp definitiv nichts Malizöses enthält und der Rechner mit 99%iger Sicherheit bisher von nichts befallen war.