Ostres!! Encara no ha pogut anar ningú ni que sigui a reiniciar. El disc dur canviat no era el que te el sistema, era el de seguretat, el sdb ma...@pirat:~$ df -h S. fitxers Mida En ús Lliure %Ús Muntat a /dev/sda1 151G 3,4G 140G 3% / tmpfs 1008M 0 1008M 0% /lib/init/rw udev 10M 712K 9,4M 7% /dev tmpfs 1008M 0 1008M 0% /dev/shm /dev/sdd1 688G 88G 566G 14% /home /dev/sda2 134G 18G 109G 15% /opt /dev/sdc1 688G 152G 502G 24% /mnt/manel /dev/sdb2 461G 77G 361G 18% /var/seg_xarx /dev/sdb1 457G 152G 282G 35% /var/seg_manel
El que faré quan es pugui es: a) Intentar iniciar en l'ordinador una sessio com a root, si no puc: reiniciar b) Si no puc entrar com a root, reiniciar amb el disc d'installació i obrir una sessio d'emergencia, treure la contrassenya de root que es la x de la linia primera de /etc/passwd. c) Despres passar el chrootkit que es com una mena de antivirus oi? d) Torna a instalr algun paquet dels que no funcionen? El que he vist es un misasatge enviat a un usuari (nomes ni ha tres ) pel root molt estrany el copio: Date: Sun, 27 Dec 2009 13:49:12 +0100 From: Mail Delivery System <[email protected]> To: [email protected] Subject: Mail delivery failed: returning message to sender This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: [email protected] Mailing to remote domains not supported ------ This is a copy of the message, including all the headers. ------ Return-path: <[email protected]> Received: from root by pirat.penya with local (Exim 4.69) (envelope-from <[email protected]>) Aquest pc envia missatges automatics via: mutt i msmtp però això? Potser hauria de mirar la seguretat, però no en tinc ni idea. Els usuaris en connecten amb: ssh, sftp,putty, xtightvncviewer i http, amb paswds elementals. Ostres quin merder!!!!!! Salut Gràcies. JGrifoll El 5 de gener de 2010 16:23, tictac <[email protected]> ha escrit: > jo vaig trobar-me en un cas semblant i va resultar que havien instal·lat un > rootkit al sistema, prova d'instal·lar i executar chkrootkit... sense > alarmar > eh? > > A Dimarts, 5 de gener de 2010, Utopic va escriure: > > Jo aposto que és a causa del HD nou. Com vau fer el canvi? Ja funcionava > > correctament el nou HD? > > > > Nes festes, > > > > A Dimarts 05 Gener 2010, JManel Grifoll va escriure: > > > Hola: > > > > > > Tenim un servidor que ara no es accessible físicament, te una Debian > > > estable, que fa un mes que es va actualitzar aprofitant que se li havia > > > de canviar un disc dur. > > > El cas es que fa unes 48 hores li fallen algunes instruccions. > > > Cada 1/4 hora corre un script comprobant la ip: envia un correu dient > > > que > > > > > > (...) /bin/cat cannot execute binary file. > > > també li falla: cp , rm, chmod,.. (mateix missatge) > > > Funcionen bé.:ls, ps, mkdir,chown,mount ,. ssh (si pot entrar). > > > Va quedar amb una sessió del tighvncserver oberta, on funciona el > matlab, > > > ifort,....be > > > El més greu es que si vull ser root tot i que su s'executa, no > admet > > > la contrassenya (error d'autenticació). > > > O sigui que no puc veure els logs,. ni reinstalar,... > > > > > > Pinta molt malament,.. sense ser root no puc treure informació dels > > > discs durs? > > > > > > Algú te alguna idea per provar , abans de fotre 200km? > > > > > > Gràcies a tots. > > > > > > Salut > > > > > > > > > JM Grifoll > > > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > >
