Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Red Hat: Rätselhafte Dateien

Liebe Community
ich habe in meinem Verzeichnis /var hunderte Dateien gefunden.
Diese tragen den Namen prs2.pl.XXX wobei XXX für eine Zahl steht.
Für mich völlig unerklärlich.

 

Moderator informieren  

Antworten zu Red Hat: Rätselhafte Dateien:

Hallo,
was passiert, wenn Du versuchst die Dateien zu löschen?

Moderator informieren  

Habe ich schon versucht.
Die Dateien entstehen in kürzester Zeit wieder neu.
Was kann das bloß sein???

Moderator informieren  

Sind diese Datei direkt in /var oder in einem Unterverzeichnis?

 

Moderator informieren  

Die sind direkt in /var

Moderator informieren  

Schau mal in Deinen Prozessen nach unbekannten, mehrfach laufenden oder welchen die garnicht laufen dürften.

dann:
ll -a /var

und poste das Ergebnis(wenns 500 sind reichen die ersten 10 betreffenden)

Möglicherweise hast Du Dir was eingetreten.

Moderator informieren  

Welche Aufgabe hat dieser Rechner?
Was ist das für Rechner?

führe mal diesen Befehl aus

 ls  -l  /var/prs2.pl*

und Ergebnis posten

Moderator informieren  

Mit Prozessen kenne ich mich nicht so aus.
Es ist ein ganz normaler Rechner +Samba+Apache+Heimnetzanschluß

ls  -l  /var/prs2.pl*  ergibt

-rw-r--r--   1 root     root         3731 Feb  8 14:21 prs2.pl
-rw-r--r--   1 root     root         3731 Feb  8 14:21 prs2.pl1
-rw-r--r--   1 root     root         3731 Feb  8 14:21 prs2.pl2
-rw-r--r--   1 root     root         3731 Feb  8 14:21 prs2.pl3
.
usw bis
.
-rw-r--r--   1 root     root         3731 Feb  8 14:21 prs2.pl204
 

Moderator informieren  

Daten sichern
Neuinstallation
und besser absichern das nächste mal!

mit nmap scannen es werden vermutlich offene Ports gefunden
und illegale Webserverinstanzen
 

Moderator informieren  

Vorher bitte noch:

Öffne mal bitte die Datei prs2.pl (die ohne Zahl) mit einem Editor Deiner Wahl und kopiere sie hierher.

ich will sehen was das Ding macht.

Moderator informieren  

da ist es:

Code: [Auswählen]
#!/usr/bin/perl
.............
.............

brauchst Du nochwas?
« Letzte Änderung: 25.02.10, 18:17:48 von Dr. SuSE »
Moderator informieren  

Nein, danke.

Zitat
es werden vermutlich offene Ports gefunden
und illegale Webserverinstanzen
so isses!
Moderator informieren  

@SQLFreak
bissel neugierig oder was?

oder auf "neuen Code" aus! ;D;D;D;D

Moderator informieren  

man muß doch wissen was wieder so im Umlauf ist ():-)

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

 

Zitat
man muß doch wissen was wieder so im Umlauf ist
 

Kriegt man ja sonst gar nicht mit wenn man die Rechte in der php.ini beschneidet,suhosin nutzt, die Firewall bis auf wenige, erlaubte Ports dicht macht, sowie mit Tonnen von  individuellen Web-Application- Firewall und Selinux Regeln dagegenhält.  ;D

Have Fun
Moderator informieren  

Doc hier sind es Heim(anfänger)anwender! ;)

Musste eben ab und mal eine kleine Süßigkeit im Netz hinterlegen ;D
Damit du in den "Genuss" solcher Software kommst ;D

Moderator informieren  

Schönen Dank auch! >:(

@Doc Script kannste ja jetzt wieder rausnehmen

Moderator informieren  

@SQLFreak
 

Zitat
Schönen Dank auch! 
Dich meinte ich ja nun wirklich nicht, es geht um die "stellen wir mal schnell einen Rechner in's" Netz-Administratoren!
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo Knut,

 

Zitat

Musste eben ab und mal eine kleine Süßigkeit im Netz hinterlegen

haste Recht, 'nen Honeypot hab' ich schon lange nicht mehr laufen lassen. Wäre vielleicht mal wieder interessant einen zu starten um die aktuellen Neuheiten gefahrlos in Erfahrung zu bringen.  ;D

Have Fun
 
Moderator informieren  

Sag' ich doch! ;)

Moderator informieren  

@Knut
Ich bin eben ein Sensibelchen ;)
Also Frieden für heute

@Doc wäre aber wirklich besser, Du nimmst den Codeblock raus. Meine Neugier ist ja jetzt befriedigt

Moderator informieren  

 

Zitat
Also Frieden für heute
Aber nur heute! ;)
Moderator informieren  

Seiten: 1 2 [Alle]
« Suse: bootet nicht nach InstallationUbuntu: nichts geht mehr »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Der-wahre-Knut-aus-Berlin Gast

Datum: 25.02.10, 14:38:49

3500x gelesen, 21 Antworten.

Seiten: 1 2 [Alle]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Verzeichnis
Verzeichnisse, oft auch als Ordner bezeichnet, sind essenzielle Strukturelemente in einem Dateisystem, um Dateien und andere Verzeichnisse übersichtlich zu organisie...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateiendung
Die Dateiendung ist ein Teil des Dateinamen und zeigt das Dateiformat an. Klassisch war die "8.3" Regelung, nach der der Dateiname under MS DOS 8 Zeichen lang sein durfte...


Mehr zu Red Hat: Rätselhafte Dateien

.SIT Dateien öffnen mit Mac OS

Eine .SIT ist ein gepacktes Archiv, ähnlich wie .ZIP oder ....

Yahoo sucheSuche in ZIP-Dateien

Häufig benutzt man die Windows-Suche um Dateien, die man irgendwo abgespeichert hat oder automatisc...

Gesperrte Dateien löschen

Es kann vorkommen, dass bei dem Löschvorgang einer Datei di...


Ähnliche Fragen: