Здравствуйте!
Подскажите был ли мой случай "взломом" системе (возможно вирусом).
Я настраивал файрволл /etc/rc.fw через X Windows. Пробовал в файрволе различные конфигурации. Запуск X-сервера был произведен под учетной записью root. В какой-то момент перестал работать DNS сервер, и я решил полностью перезагрузить компьютер. Последнее что было - это на Х-Сервере я нажал LogOut. После этого компьютер "подвис" (такое уже было несколько раз только при выходе из Х-сервера). Я нажал кнопку жесткой перезагрузки.
После загрузки системы файл /etc/rc.conf оказался полностью пустым. В это же время, а точнее 2006-01-29 01:09 , был создан в системе файл /etc/rc.conf~ , в котором содержаться 1 строка с 3400 символов. В этой строке находятся символы @, слово r@o@o@t и адреса электронной почты неизвестные мне, например:
1�Nalin Dahyabhai <nalin@redhat.com> 0.9.7-8�Elliot Lee <sopwith@redhat.com> 0.9.7-7�Nalin Dahyabhai <nalin@redhat.com> 0.9.7-6�Tim Powers <timp@redhat.com>�Phil Knirsch pknirsch@redhat.com
Возможно это просто глюк системы (не понятно мне почему). Мне не проблема заново переписать файл /etc/rc.conf (сохранилась копия). Я просто хотел бы знать точно - такое может быть или это похоже на какой-то вирус или еще что-то.
В логах ничего подозрительного не зафиксировано.
Может кто-то сталкивался с проблемой?FreeBSD 5.2.1, KDE.
Если /etc лежит на разделе с включенным SoftUpdates, то скорее всего все в порядке вещей. rc.conf был обнулен, поскольку был открыт на запись в момент зависания. rc.conf~ - это скорее всего резервная копия. А содержимое в нем такое странное возможно также из-за повреждений файловой системы. Процесс background fsck должен был исправить это, либо ругнуться, что не в состоянии и попросить запустить fsck вручную. Символ '@' - так less обычно отображает непечатные символы. r@o@o@t - возможно слово root в двухбайтной кодировке (UTF-8 например).Это кстати, замечательный аргумент в пользу того, чтобы делать / отдельным разделом и не включать на нем SoftUpdates.
--
Jay