[linux] Re: ping = segfault
Hugo van der Kooij
hvdkooij op vanderkooij.org
Wo Dec 13 23:12:15 CET 2006
On Wed, 13 Dec 2006, Wybo Dekker wrote:
> bin>pwd
> /bin
> bin>./ping -V
> Segmentation fault
> bin>mv ping ping.broken
> bin>./ping.broken -V
> ping utility, iputils-ss021109
> bin>mv ping.broken ping
> bin>./ping -V
> Segmentation fault
> bin>
Het lijkt er op dat het uitmaakt onder welke naam e.e.a. staat. Want met
een move schuif je alleen een directory entry.
Zou een slechte rootkit poging kunnen zijn.
Zie bijvoorbeeld ook:
http://archives.neohapsis.com/archives/incidents/2005-03/0070.html
en wat andere links.
Op dit moment dien je dus een redelijk wantrouwen te hebben tegen deze
machine. Start vanaf een read-only device de machine en controleer e.e.a.
nauwkeurig. Vergelijk bijvoorbeeld MD5 hashes met die op CD en zo.
Je zou nog kunnen nazien of je disk errors hebt. Maar anders dan dat zou
ik voornamelijk erg wantrouwend staan tegen deze machine en alles wat je
er mee hebt aangeraakt totdat het tegendeel bewezen is.
Hugo.
--
hvdkooij op vanderkooij.org http://hvdkooij.xs4all.nl/
This message is using 100% recycled electrons.
More information about the Linux
mailing list