URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64774
[ Назад ]

Исходное сообщение
"FUCK: Can't open /dev/kmem for read/write (2)"
Отправлено gring , 14-Мрт-06 12:12

Привет
Linux CentOS 4.2 ( то же самое что и RedHat EL / RHEL 4.2)
Ядро 2,6,9,11-ELCUSTOM ( добавлено только модули для DVB карты)
Работал стабильно, но недавно надо было перегрузить и тут такая проблема...
Железо правда не очень свежее ...
При перезагрузке
reboot
halt
или ctrl + alt + del
В linux CentOS 4.2 пишет
Broadcast message from root (pts/1) (Fri Mar 10 12:32:38 2006):
The system is going down for reboot NOW!
/dev/null
FUCK: Can't open /dev/kmem for read/write (2)
Кто нибудь встречался с такой проблемой?

Содержание

FUCK: Can't open /dev/kmem for read/write (2),MoHaX, 13:19 , 14-Мрт-06
- FUCK: Can't open /dev/kmem for read/write (2),gring, 13:32 , 14-Мрт-06
FUCK: Can't open /dev/kmem for read/write (2),gring, 15:28 , 14-Мрт-06
- FUCK: Can't open /dev/kmem for read/write (2),taz, 03:20 , 11-Ноя-11

Сообщения в этом обсуждении

"FUCK: Can't open /dev/kmem for read/write (2)"
Отправлено MoHaX , 14-Мрт-06 13:19

>Привет
>
>Linux CentOS 4.2 ( то же самое что и RedHat EL /
>RHEL 4.2)
>Ядро 2,6,9,11-ELCUSTOM ( добавлено только модули для DVB карты)
>Работал стабильно, но недавно надо было перегрузить и тут такая проблема...
>Железо правда не очень свежее ...
>
>При перезагрузке
>reboot
>halt
>или ctrl + alt + del
>В linux CentOS 4.2 пишет
>
>Broadcast message from root (pts/1) (Fri Mar 10 12:32:38 2006):
>
>The system is going down for reboot NOW!
>/dev/null
>FUCK: Can't open /dev/kmem for read/write (2)
>
>Кто нибудь встречался с такой проблемой?
На руткита какого-то похоже.... Слово FUCK не настрораживает? Я бы удивился если бы мне комп сказал. Б#я какого х#я немогу открыть /dev/kmem ;)

"FUCK: Can't open /dev/kmem for read/write (2)"
Отправлено gring , 14-Мрт-06 13:32

>>Привет
>>
>>Linux CentOS 4.2 ( то же самое что и RedHat EL /
>>RHEL 4.2)
>>Ядро 2,6,9,11-ELCUSTOM ( добавлено только модули для DVB карты)
>>Работал стабильно, но недавно надо было перегрузить и тут такая проблема...
>>Железо правда не очень свежее ...
>>
>>При перезагрузке
>>reboot
>>halt
>>или ctrl + alt + del
>>В linux CentOS 4.2 пишет
>>
>>Broadcast message from root (pts/1) (Fri Mar 10 12:32:38 2006):
>>
>>The system is going down for reboot NOW!
>>/dev/null
>>FUCK: Can't open /dev/kmem for read/write (2)
>>
>>Кто нибудь встречался с такой проблемой?
>
>На руткита какого-то похоже.... Слово FUCK не настрораживает? Я бы удивился если
>бы мне комп сказал. Б#я какого х#я немогу открыть /dev/kmem ;)
>

В google искал - там ссылки на исходникр программ. я так понял что это как то с ядром связано.
P/S/ Сам не программист, поэтому сложно понять что к чему в исходниках.

"FUCK: Can't open /dev/kmem for read/write (2)"
Отправлено gring , 14-Мрт-06 15:28

Вот что откопал
[root@zk log]# ps -A
  PID TTY          TIME CMD
    1 ?        00:00:11 init.sergz
    2 ?        00:00:02 ksoftirqd/0
    3 ?        00:00:00 events/0
    4 ?        00:00:00 khelper
    5 ?        00:00:00 kblockd/0
    6 ?        00:00:00 khubd
   28 ?        00:00:00 aio/0
   27 ?        00:00:14 kswapd0
  102 ?        00:00:00 kseriod
  171 ?        00:00:00 ata/0
  178 ?        00:00:00 kmirrord/0
Не странно ли?
rkhunter ругнулся на
------------------------------ Malware ------------------------------
[14:52:21] Start scan for common used known (and unknown) rootkit files...
[14:52:21] [Start string tests]
[14:52:21] /sbin/init clean (string: /dev/proc/fuckit)
[14:52:22] Warning: /sbin/init NOT clean (string: FUCK)
[14:52:22] Warning: /sbin/init NOT clean (string: backdoor)
[14:52:22] /bin/login clean (string: vt200)
[14:52:22] /bin/login clean (string: /usr/bin/xstat)
[14:52:22] /bin/login clean (string: /bin/envpc)
[14:52:22] /bin/login clean (string: l4m3r0x)
[14:52:22] /bin/login clean (string: /usr/lib/.tbd)
[14:52:22] /bin/ls clean (string: /dev/ptyxx/.file)
[14:52:22] /bin/ls clean (string: /dev/sgk)
[14:52:22] /bin/ls clean (string: /var/lock/subsys/...datafile...)
[14:52:22] /bin/ls clean (string: /usr/lib/.tbd)
[14:52:23] /bin/netstat clean (string: /dev/proc/fuckit)
[14:52:23] /bin/netstat clean (string: /lib/.sso)
[14:52:23] /bin/netstat clean (string: /var/lock/subsys/...datafile...)
[14:52:23] /bin/netstat clean (string: /dev/caca)
[14:52:23] /bin/netstat clean (string: /dev/ttyoa)
[14:52:23] /bin/netstat clean (string: syg)
[14:52:23] /usr/sbin/nscd clean (string: sshd_config)
[14:52:23] /bin/ps clean (string: /dev/pts/01)
[14:52:23] /bin/ps clean (string: tw33dl3)
[14:52:23] /bin/ps clean (string: psniff)
[14:52:23] /bin/ps clean (string: /var/lock/subsys/...datafile...)
[14:52:23] /usr/sbin/rpc.nfsd clean (string: cant open log)
[14:52:23] /usr/sbin/rpc.nfsd clean (string: sniff.pid)
[14:52:24] /usr/sbin/rpc.nfsd clean (string: tcp.log)
[14:52:24] /usr/sbin/sshd clean (string: /dev/ptyxx)
[14:52:24] /sbin/syslogd clean (string: promiscuous)
[14:52:24] /sbin/syslogd clean (string: /usr/lib/.tbd)
[14:52:24] /usr/sbin/tcpd clean (string: /dev/xdta)
[14:52:24] /usr/bin/top clean (string: /usr/lib/.tbd)
[14:52:24] Warning: Found unexpected strings in some files!

Я так понимаю что система не очень живая.
Как ее теперь лечить?

"FUCK: Can't open /dev/kmem for read/write (2)"
Отправлено taz , 11-Ноя-11 03:20

полный реинсталл. систему вгони в образ и изучай откуда зараза залеза