subject:"gleichnamige Binaries in \/bin und \/usr\/bin"

Re: gleichnamige Binaries in /bin und /usr/bin

2006-10-04 Diskussionsfäden Michelle Konzack

Am 2006-10-01 17:47:18, schrieb Jochen Schulz:
> Moin moin,

> afio arch bash bash3 cat chgrp chmod chown cp cpio dash date dd df dir
> dmesg dnsdomainname echo ed egrep false fconsole fgrep fuser grep gunzip
> gzexe gunzip hostname ip kill ln loadkeys login ls lsmod mkdir mknod
> mktemp more mount mountpoint mt-gnu mv nc netstat ping ping6 ps pwd
> readlink rm rmdir run-parts sash sed setserial sleep stty su sync tar
> tempfile true umount uname uncompress vdir zcat zcmp zdiff zegrep zforce
> zgrep zless zmore znew

> Ich frage mich jetzt natürlich, woher diese Binaries kommen. Ich denke,

Mal irgendwann in "mc" die dateien markiert gehabt um irgendwas zu machen?
Dabei ausversehn Copiert?  (mir bereits passiert)

Denn dann wirste sie auch nicht mit 'dpkg -S /usr/bin/bash' finden

Thanks, Greetings and nice Day
Michelle Konzack
Systemadministrator
Tamay Dogan Network
Debian GNU/Linux Consultant


-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/
# Debian GNU/Linux Consultant #
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/6/6192519367100 Strasbourg/France   IRC #Debian (irc.icq.com)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

gleichnamige Binaries in /bin und /usr/bin

2006-10-01 Diskussionsfäden Jochen Schulz

Moin moin,

ich habe gerade festgestellt, dass ich auf einem frisch von sarge nach
etch umgestellten System einige Binaries auch in /usr/bin habe, die
eigentlich ausschließlich nach /bin gehören:

afio arch bash bash3 cat chgrp chmod chown cp cpio dash date dd df dir
dmesg dnsdomainname echo ed egrep false fconsole fgrep fuser grep gunzip
gzexe gunzip hostname ip kill ln loadkeys login ls lsmod mkdir mknod
mktemp more mount mountpoint mt-gnu mv nc netstat ping ping6 ps pwd
readlink rm rmdir run-parts sash sed setserial sleep stty su sync tar
tempfile true umount uname uncompress vdir zcat zcmp zdiff zegrep zforce
zgrep zless zmore znew

Das Ganze ist mir nur aufgefallen, weil /usr/bin bei mir im PATH vor
/bin steht und mit dem Upgrade /usr/bin/ps "kaputt gegangen" ist:

$ /usr/bin/ps
/usr/bin/ps: error while loading shared libraries: libproc.so.3.2.1:
cannot open shared object file: No such file or directory

Diese lib gab es zwar in sarge, aber nicht mehr in etch.

Ich frage mich jetzt natürlich, woher diese Binaries kommen. Ich denke,
dass die schon vor dem Upgrade da waren.  Wären das nur Sachen wie ps,
su, login, kill und netstat, würde ich auf ein Rootkit tippen.  Clamscan
und chkrootkit melden aber nichts und ich erkenne auch sonst keine
Anzeichen, dass hier irgendwer Schabernack treibt.

Hat da irgendwer eine Idee?

J.
-- 
I worry about people thinking I have lost direction.
[Agree]   [Disagree]
 


signature.asc
Description: Digital signature

Re: gleichnamige Binaries in /bin und /usr/bin

gleichnamige Binaries in /bin und /usr/bin

2 matches

Site Navigation

Mail list logo

Footer information