Re: un fichier etrange dans /

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: guilde
Sujet: Re: un fichier etrange dans /
    Bonsoir,

chouchou a écrit :
> salut
> j'utilise une debian Sid et je viens de decouvrir un fichier très
> bizarre dans ma racine...
> il s'appelle 'z' et se trouve directement dans / il fait 14 megas,
> dedans j'y ai trouvé des messages d'erreur et autres d'ALSA, de Mplayer,
> des logs de gpg et enigmail, des trucs illisibles, bref, 14 megas de
> logs en tout genre qui n'ont rien à faire ici (je crypte pas /var pour
> rien merde...)
> quelqu'un-e a une idée d'où ça peut venir et si c'est grave de le
> supprimer méchament?


    Qui est le propriétaire de ce fichier ?


    Quel est le type de filesystem sur ton / ?


    En temps que root, lance "fuser /tmp/z" Cela te donnera le PID du
process qui est en train d'utiliser ce fichier. Si il est en cours
d'utilisation bien sûr.


    De ce que tu décris, soit c'est un process root qui par en vrille. Soit
c'est un process pas tres cool qui fait des betises sur ta machine. Un
rootkit par exemple.


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
      /   / \  / \   \   Web:  http://olivieraj.free.fr/
     /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!