[linux] Re: ping = segfault

Hugo van der Kooij hvdkooij op vanderkooij.org
Wo Dec 13 23:12:15 CET 2006


On Wed, 13 Dec 2006, Wybo Dekker wrote:

> bin>pwd
> /bin
> bin>./ping -V
> Segmentation fault
> bin>mv ping ping.broken
> bin>./ping.broken -V
> ping utility, iputils-ss021109
> bin>mv ping.broken ping
> bin>./ping -V
> Segmentation fault
> bin>

Het lijkt er op dat het uitmaakt onder welke naam e.e.a. staat. Want met 
een move schuif je alleen een directory entry.

Zou een slechte rootkit poging kunnen zijn.

Zie bijvoorbeeld ook:
http://archives.neohapsis.com/archives/incidents/2005-03/0070.html
en wat andere links.

Op dit moment dien je dus een redelijk wantrouwen te hebben tegen deze 
machine. Start vanaf een read-only device de machine en controleer e.e.a. 
nauwkeurig. Vergelijk bijvoorbeeld MD5 hashes met die op CD en zo.

Je zou nog kunnen nazien of je disk errors hebt. Maar anders dan dat zou 
ik voornamelijk erg wantrouwend staan tegen deze machine en alles wat je 
er mee hebt aangeraakt totdat het tegendeel bewezen is.

Hugo.

-- 
 	hvdkooij op vanderkooij.org	http://hvdkooij.xs4all.nl/
 	    This message is using 100% recycled electrons.



More information about the Linux mailing list