Ich denke auch, es liegt ein Rootkit vor und ich werde den Rechner völlig neu installieren. Interessant wäre es dennoch gewesen, herauszufinden was genau passiert. Es sind nur zwei Phänomene, die auffallen:
1.: Dateien ab einer Länge von ca 64 K werden scheinbar völlig planlos und im Umfang nicht reproduzierbar mit Folgen von ASCII-Nullen auf das Vielfache ihrer Länge aufgebläht, wenn sie mit einem Browser heruntergeladen werden. 2.: Es ist nicht möglich, Dateien oder Verzeichnisse anzulegen, deren Namen nur aus Ziffern bestehen. Zum zweiten gab es schon in den Foren Diskussionen, die letztlich (ratlos) in der Vermutung eines Rootkits endeten. Gruß Ralph ----------------ursprüngliche Nachricht----------------- Von: "Rainer Sokoll" [email protected] An: [email protected] Datum: Wed, 04 Aug 2010 14:24:03 +0200 ------------------------------------------------- > On Wed, Aug 04, 2010 at 02:16:21PM +0200, Ralph ballier wrote: > >> ich habe es jetzt mal mit wireshark versucht, aber da ich nicht genau weiß, >> wonach ich eigentlich suche, hat mir das auch nicht viel gebracht. > > Rechte Maustaste auf ein Paket -> Follow TCP stream. > >> Vielen Dank für die Unterstützung, aber ich glaube, die Suche kostet >> allmählich viel zu viel Zeit. > > Zugegebnermaßen ist die Verwendung eines Sniffers eher nicht Aufgabe > eines Webmasters - andererseits besteht durchaus die Möglichkeit, daß Du > eine wieauchimmer "gerootete" Maschine hast (wenn ich den Thread aus dem > Kopf rekapituliere). > Vielleicht solltest Du Dich mal mit dem Netzwerker Deines geringsten > Mißtrauens zusammensetzen. > > Rainer > > > -------------------------------------------------------------------- > ------ > Apache HTTP Server Mailing List "users-de" > unsubscribe-Anfragen an [email protected] > sonstige Anfragen an [email protected] > > -------------------------------------------------------------------- > ------ > > > -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [email protected] sonstige Anfragen an [email protected] --------------------------------------------------------------------------
