Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Red Hat: Rätselhafte Dateien

Liebe Community
ich habe in meinem Verzeichnis /var hunderte Dateien gefunden.
Diese tragen den Namen prs2.pl.XXX wobei XXX für eine Zahl steht.
Für mich völlig unerklärlich.

 


Antworten zu Red Hat: Rätselhafte Dateien:

Hallo,
was passiert, wenn Du versuchst die Dateien zu löschen?

Habe ich schon versucht.
Die Dateien entstehen in kürzester Zeit wieder neu.
Was kann das bloß sein???

Sind diese Datei direkt in /var oder in einem Unterverzeichnis?

 

Die sind direkt in /var

Schau mal in Deinen Prozessen nach unbekannten, mehrfach laufenden oder welchen die garnicht laufen dürften.

dann:
ll -a /var

und poste das Ergebnis(wenns 500 sind reichen die ersten 10 betreffenden)

Möglicherweise hast Du Dir was eingetreten.

Welche Aufgabe hat dieser Rechner?
Was ist das für Rechner?

führe mal diesen Befehl aus

 ls  -l  /var/prs2.pl*

und Ergebnis posten

Mit Prozessen kenne ich mich nicht so aus.
Es ist ein ganz normaler Rechner +Samba+Apache+Heimnetzanschluß

ls  -l  /var/prs2.pl*  ergibt

-rw-r--r--   1 root     root         3731 Feb  8 14:21 prs2.pl
-rw-r--r--   1 root     root         3731 Feb  8 14:21 prs2.pl1
-rw-r--r--   1 root     root         3731 Feb  8 14:21 prs2.pl2
-rw-r--r--   1 root     root         3731 Feb  8 14:21 prs2.pl3
.
usw bis
.
-rw-r--r--   1 root     root         3731 Feb  8 14:21 prs2.pl204
 

Daten sichern
Neuinstallation
und besser absichern das nächste mal!

mit nmap scannen es werden vermutlich offene Ports gefunden
und illegale Webserverinstanzen
 

Vorher bitte noch:

Öffne mal bitte die Datei prs2.pl (die ohne Zahl) mit einem Editor Deiner Wahl und kopiere sie hierher.

ich will sehen was das Ding macht.

da ist es:

#!/usr/bin/perl
.............
.............

brauchst Du nochwas?
« Letzte Änderung: 25.02.10, 18:17:48 von Dr. SuSE »

Nein, danke.

Zitat
es werden vermutlich offene Ports gefunden
und illegale Webserverinstanzen
so isses!

@SQLFreak
bissel neugierig oder was?

oder auf "neuen Code" aus! ;D;D;D;D

man muß doch wissen was wieder so im Umlauf ist ():-)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

 

Zitat
man muß doch wissen was wieder so im Umlauf ist
 

Kriegt man ja sonst gar nicht mit wenn man die Rechte in der php.ini beschneidet,suhosin nutzt, die Firewall bis auf wenige, erlaubte Ports dicht macht, sowie mit Tonnen von  individuellen Web-Application- Firewall und Selinux Regeln dagegenhält.  ;D

Have Fun

« Suse: bootet nicht nach InstallationUbuntu: nichts geht mehr »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!