init probléma + /bin programjai

[quote:5755f6c69c="sztomasz"]Szevasztok!

Tegnap bootoláskor az init-szkriptek betöltésének a legelején leállt a boot-folyamat. Helyette a grep valamilyen license szövegét dobta ki párszor a konzolra. Emergency módban sikerült bebootolni, és utánanézegettem a szkriptekben, hogy hol is használ grep-et. Nem értettem miért nem megy a grep, pedig a szkriptben megfelelő paramétereket kap.
Kiderült, hogy maga a /bin/grep rossz, bármit akartam vele csinálni, ugyanazt a license szöveget írta ki:

egrep (GNU grep) 2.5.1
Copyright 1988, stb....
This is free software....

(bocs, csak emlékezetből írtam le)

Egyszerű másolással lecseréltem egy régebbi installom grep-jére, ami rendesen működött. De megnéztem a többi programot is a /bin-ben. A legtöbb bináris (ls, grep, ed, rm, stb...) tegnapi módosítású volt!!!!!! Az ls például segfaultot dob, a többit ki se mertem próbálni...

Tudtok segíteni, mi történt? És mit tehetek ellene?

köszi

Sajnos eléggé rootkit szaga van a dolognak... De bénáztak, akik megtörtek, ha be sem bootol a gép.
Ajállom, hogy bootolj valamilyen LiveCD-t, és futtass egy chkrootkit-et a rendszereden.

Üdv,
Dw.

[quote:64760ddfc1="sztomasz"]Tudtok segíteni, mi történt? És mit tehetek ellene?

Dwokfur-t kiegészítve még annyit mondanék, hogy rkhunter-t is kipróbálhatod - bár nemtudom hogy milyen livecd-n van fenn - után szerintem mentsd le az egész vinyót és telepítsd újra, aztán kicsit nézz körül a log fájlokban hátha rájössz, hogy mi miatt/hogyan sikerült nekik, és később meg tudod előzni a hasonló jellegű problémákat...

Az hogy mit tehetsz ellene, az nagyban függ a disztrótól, kerneltől, verzióktól, és persze attól hogy hogyan törték meg a gépet, nyilván ahogy előbb is íram ez utóbbi a legfontosabb információ, ha az kiderült akkor lehet megoldásokat kitalálni.