Thu, Oct 21, 2004 at 07:53:33PM +0200 scrivesti > Ciao, non vorrei generare ulteriore entropia, ma una situazione analoga > alla tua la vissi anche io > quando mi beccai RST.B, a mio parere uno dei peggiori ELF worm per > linux, si manifesta mandando in segmentation fault > i binari contenuti in /bin e quelli nella stessa cartella del primo file > infetto, inoltre apre una backdoor. > Non voglio allertarti ma un paio di controlli li farei, perche' in > effetti da quello che ci spieghi riconosco un paio di sintomi > (i segfault e l'assoluta invisibilità del worm anche a livello kernel), > pero' se non ho capito male i binari che segfaultavano poi > hanno ripreso a funzionare...(prima dell'upgrade)
Sì. 4 o 5 giorni fa ho avuto un segmentation fault di updatedb, di cui mi sono reso conto perchè mi è arrivata la mail da parte di cron (updatedb è tra i cron job). Per il resto i binari in /bin funzionavano sicuramente, perlomeno quelli che uso continuamente (ls, rm, bash, ...). Ho anche provato a fare un strace di updateb per vedere cosa fosse successo. Ho visto che updatedb non andava in crash subito ma dopo un certo numero di file, e su un file innocuo (uno degli howto) Il giorno dopo, e dopo alcune ore che lavoravo, è cominciata la sequenza di segmentation fault immediati su qualsiasi comando, da ls a login stesso (bash però andava). Dopo il reboot hanno ripreso a funzionare (tanto che ho fatto l'upgrade) Cmq ho pensato anch'io a roba tipo worm. Questo in particolare non mi sembra. Anche tracciando comandi tipo "ls" sembra tutto a posto. Ma tu come l'avevi preso? -- Rd Quando vedi la luna circondata da un alone, c'è un re che viaggia da qualche parte in quel chiarore.
