1. Home
  2. pfSense International Support
  3. Russian
  4. Появился rc.local с какими-то подозрительными ко

Появился rc.local с какими-то подозрительными ко

  • O

    Доброго времени суток.
    Сегодня pf неожиданно начал выдавать сообщения о невозможности найти файлы, которых там быть не должно.
    Гугл показал, что нужно посмотреть rc.local, там было:

    #!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

exit 0cd /tmp;./sfewfesfs
cd /tmp;./gfhjrtfyhuf
cd /tmp;./rewgtf3er4t
cd /tmp;./fdsfsfvff
cd /tmp;./smarvtd
cd /tmp;./whitptabil
cd /tmp;./gdmorpen
cd /etc;./sfewfesfs
cd /etc;./gfhjrtfyhuf
cd /etc;./rewgtf3er4t
cd /etc;./fdsfsfvff
cd /etc;./smarvtd
cd /etc;./whitptabil
cd /etc;./gdmorpen
cd /tmp;./sfewfesfs
cd /tmp;./gfhjrtfyhuf
cd /tmp;./rewgtf3er4t
cd /tmp;./fdsfsfvff
cd /tmp;./smarvtd
cd /tmp;./whitptabil
cd /tmp;./gdmorpen
cd /etc;./sfewfesfs
cd /etc;./gfhjrtfyhuf
cd /etc;./rewgtf3er4t
cd /etc;./fdsfsfvff
cd /etc;./smarvtd
cd /etc;./whitptabil
cd /etc;./gdmorpen
cd /etc;./sfewfesfs
cd /etc;./gfhjrtfyhuf
cd /etc;./rewgtf3er4t
cd /etc;./fdsfsfvff
cd /etc;./smarvtd
cd /etc;./whitptabil
cd /etc;./gdmorpen
cd /tmp;./sfewfesfs
cd /tmp;./gfhjrtfyhuf
cd /tmp;./rewgtf3er4t
cd /tmp;./fdsfsfvff
cd /tmp;./smarvtd
cd /tmp;./whitptabil
cd /tmp;./gdmorpen
cd /tmp;./sfewfesfs
cd /tmp;./gfhjrtfyhuf
cd /tmp;./rewgtf3er4t
cd /tmp;./fdsfsfvff
cd /tmp;./smarvtd
cd /tmp;./whitptabil
cd /tmp;./gdmorpen
cd /etc;./sfewfesfs
cd /etc;./gfhjrtfyhuf
cd /etc;./rewgtf3er4t
cd /etc;./fdsfsfvff
cd /etc;./smarvtd
cd /etc;./whitptabil
cd /etc;./gdmorpen

    Посмотрел на другом pf, там rc.local не было в принципе, удалил его и перестало выдавать сообщение об ошибке.
    Как понимаю где-то я поймал вирус/руткит, но где и как не понимаю.
    Подскажите пожалуйста, куда смотреть?

    0
  • werter

    Во freebsd не может быть rc.local. Потому что не может быть никогда.

    Сегодня pf неожиданно начал выдавать сообщения о невозможности найти файлы, которых там быть не должно.

    Покажите эти логи.

    Как понимаю где-то я поймал вирус/руткит, но где и как не понимаю.

    Оч. бы хотелось на него посмотреть.

    0
  • O

    Ошибка появлялась в главном меню консолиhttp://s017.radikal.ru/i412/1412/15/e87ae98b287c.jpg
    У гугла спрашивал именно по тому, что было на экране.
    Не нашел в каком из логов смотреть, тк после удаления rc.local перезагружал, большинство логов чистые=(
    В system.log ничего кроме того, что постоянно с непонятных внешних IP пытаются подключиться…
    Подскажите пожалуйста какие еще логи посмотреть

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy