4. Появился rc.local с какими-то подозрительными ко

Появился rc.local с какими-то подозрительными ко

  • O

    Доброго времени суток.
    Сегодня pf неожиданно начал выдавать сообщения о невозможности найти файлы, которых там быть не должно.
    Гугл показал, что нужно посмотреть rc.local, там было:

    #!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

exit 0cd /tmp;./sfewfesfs
cd /tmp;./gfhjrtfyhuf
cd /tmp;./rewgtf3er4t
cd /tmp;./fdsfsfvff
cd /tmp;./smarvtd
cd /tmp;./whitptabil
cd /tmp;./gdmorpen
cd /etc;./sfewfesfs
cd /etc;./gfhjrtfyhuf
cd /etc;./rewgtf3er4t
cd /etc;./fdsfsfvff
cd /etc;./smarvtd
cd /etc;./whitptabil
cd /etc;./gdmorpen
cd /tmp;./sfewfesfs
cd /tmp;./gfhjrtfyhuf
cd /tmp;./rewgtf3er4t
cd /tmp;./fdsfsfvff
cd /tmp;./smarvtd
cd /tmp;./whitptabil
cd /tmp;./gdmorpen
cd /etc;./sfewfesfs
cd /etc;./gfhjrtfyhuf
cd /etc;./rewgtf3er4t
cd /etc;./fdsfsfvff
cd /etc;./smarvtd
cd /etc;./whitptabil
cd /etc;./gdmorpen
cd /etc;./sfewfesfs
cd /etc;./gfhjrtfyhuf
cd /etc;./rewgtf3er4t
cd /etc;./fdsfsfvff
cd /etc;./smarvtd
cd /etc;./whitptabil
cd /etc;./gdmorpen
cd /tmp;./sfewfesfs
cd /tmp;./gfhjrtfyhuf
cd /tmp;./rewgtf3er4t
cd /tmp;./fdsfsfvff
cd /tmp;./smarvtd
cd /tmp;./whitptabil
cd /tmp;./gdmorpen
cd /tmp;./sfewfesfs
cd /tmp;./gfhjrtfyhuf
cd /tmp;./rewgtf3er4t
cd /tmp;./fdsfsfvff
cd /tmp;./smarvtd
cd /tmp;./whitptabil
cd /tmp;./gdmorpen
cd /etc;./sfewfesfs
cd /etc;./gfhjrtfyhuf
cd /etc;./rewgtf3er4t
cd /etc;./fdsfsfvff
cd /etc;./smarvtd
cd /etc;./whitptabil
cd /etc;./gdmorpen

    Посмотрел на другом pf, там rc.local не было в принципе, удалил его и перестало выдавать сообщение об ошибке.
    Как понимаю где-то я поймал вирус/руткит, но где и как не понимаю.
    Подскажите пожалуйста, куда смотреть?

    0
  • W

    Во freebsd не может быть rc.local. Потому что не может быть никогда.

    Сегодня pf неожиданно начал выдавать сообщения о невозможности найти файлы, которых там быть не должно.

    Покажите эти логи.

    Как понимаю где-то я поймал вирус/руткит, но где и как не понимаю.

    Оч. бы хотелось на него посмотреть.

    0
  • O

    Ошибка появлялась в главном меню консолиhttp://s017.radikal.ru/i412/1412/15/e87ae98b287c.jpg
    У гугла спрашивал именно по тому, что было на экране.
    Не нашел в каком из логов смотреть, тк после удаления rc.local перезагружал, большинство логов чистые=(
    В system.log ничего кроме того, что постоянно с непонятных внешних IP пытаются подключиться…
    Подскажите пожалуйста какие еще логи посмотреть

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy