Frozen Fido : RU.LINUX : Re: А кто такой

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Igor Bondarenko                      2:5020/400     14 Mar 2002  15:08:22
 To : Ilya Evseev
 Subject : Re: А кто такой _bmbl ???
 --------------------------------------------------------------------------------

 Ilya Evseev wrote:
 
 > 
 >     Hi!
 > > А кто такой _bmbl ???
 > >
 > > > bumblebee?
 > > >
 > > > а если серьезно, grep -r _bmbl /etc/
 > > > дальше сам разберешься, не хакнули ли тебя или что в этом роде...
 > >
 > > $ grep -r _bmbl /etc/
 > > Бинарный файл /etc/rc.d/rc0.d/S99_bmbl совпадает
 > > ....
 > > Скажите же плиз что это такое? У меня Linux RedHat 7.2
 > 
 > Честно скажу - у меня такого файла нет.
 > Для начала сделай "service bmbl stop" и "chkconfig bmbl off".
 > Затем пришли сюда его содержимое - вместе посмеемся.
 
 Сервис то не запущен. Т.е. он пытается:
 Мар 13 08:18:24 reef rc: Starting _bmbl:  failed
 ... но увы!
 
 > С уважением,
 > Илья Евсеев
 > 
 > P.S. Интересно, а что если по "stop" этот bumble делает rm -rf / ?
 > Пожалуй, не надо делать "service stop".
 
 Вот нашел старые логи:
 Feb 11 04:36:37 reef su(pam_unix)[26594]: session opened for user news
 by (uid=0)
 Feb 11 04:36:37 reef su(pam_unix)[26594]: session closed for user news
 [...кусь...]
 Feb 11 06:36:05 reef ftpd[27101]: FTP session closed
 Feb 11 06:42:12 reef rpc.statd[891]: gethostbyname error for
 ^XВЪь^XВЪь^ZВЪь^ZВЪь%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\220\220\
 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
 220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\
 220\220
 Feb 11 04:57:38 reef ftpd[27176]: ANONYMOUS FTP LOGIN FROM m5.dmod.com
 [199.232.79.43], mozilla@
 Feb 11 06:59:13 reef kernel: kernel BUG at slab.c:1097!
 Feb 11 06:59:13 reef kernel: invalid operand: 0000
 Feb 11 06:59:13 reef kernel: CPU:    0
 Feb 11 06:59:14 reef kernel: EIP:    0010:[kmem_cache_grow+38/576]
 Feb 11 06:59:14 reef kernel: EIP:    0010:[<c012bf06>]
 Feb 11 06:59:14 reef kernel: EFLAGS: 00010286
 Feb 11 06:59:14 reef kernel: eax: 0000001b   ebx: c15927c8   ecx:
 00000001   edx: 0000212b
 Feb 11 06:59:14 reef kernel: esi: c15927c8   edi: 000001f0   ebp:
 c2e55fbc   esp: c2e55f54
 Feb 11 06:59:14 reef kernel: ds: 0018   es: 0018   ss: 0018
 Feb 11 06:59:14 reef kernel: Process suckit (pid: 27198,
 stackpage=c2e55000)
 Feb 11 06:59:14 reef kernel: Stack: c022a99a 00000449 c01651e2 c7715c00
 c010b8e0 c010b8e0 0804f161 0000001b 
 Feb 11 06:59:14 reef kernel:        c7715c20 c15927c8 000001f0 0804dcc8
 c2e55fbc c012c1eb c15927c8 000001f0 
 Feb 11 06:59:14 reef kernel:        00000003 00000000 ffffffff 00000000
 bffef628 0000001b c010b8f1 0000399a 
 Feb 11 06:59:14 reef kernel: Call Trace:
 [IRQ0x0f_interrupt+112526/137908] [write_kmem+50/64] [sys_uname+0/112]
 [sys_uname+0/112] [kmalloc+107/144] 
 Feb 11 06:59:14 reef kernel: Call Trace: [<c022a99a>] [<c01651e2>]
 [<c010b8e0>] [<c010b8e0>] [<c012c1eb>] 
 Feb 11 06:59:14 reef kernel:    [sys_uname+17/112] [system_call+51/56] 
 Feb 11 06:59:14 reef kernel:    [<c010b8f1>] [<c0106f0b>] 
 Feb 11 06:59:14 reef kernel: 
 Feb 11 06:59:14 reef kernel: Code: 0f 0b 59 5b f7 c7 00 10 00 00 0f 85
 f6 01 00 00 a1 68 ab 2a 
 Feb 11 06:59:17 reef kernel:  <6>sniffer uses obsolete
 (PF_INET,SOCK_PACKET)
 Feb 11 06:59:17 reef kernel: Unable to handle kernel paging request at
 virtual address 144313aa
 Feb 11 06:59:17 reef kernel:  printing eip:
 Feb 11 06:59:17 reef kernel: 144313aa
 Feb 11 06:59:17 reef kernel: *pde = 00000000
 Feb 11 06:59:17 reef kernel: Oops: 0000
 Feb 11 06:59:17 reef kernel: CPU:    0
 Feb 11 06:59:17 reef kernel: EIP:   
 0010:[exit_devpts_fs+339940154/-1072693360]
 Feb 11 06:59:17 reef kernel: EIP:    0010:[<144313aa>]
 Feb 11 06:59:17 reef kernel: EFLAGS: 00010246
 Feb 11 06:59:17 reef kernel: eax: 144313aa   ebx: bffeed84   ecx:
 bffee988   edx: 00000018
 Feb 11 06:59:17 reef kernel: esi: bfffff05   edi: bffffa20   ebp:
 c9d71fbc   esp: c9d71fac
 Feb 11 06:59:17 reef kernel: ds: 0018   es: 0018   ss: 0018
 Feb 11 06:59:17 reef kernel: Process suckit (pid: 27240,
 stackpage=c9d71000)
 Feb 11 06:59:17 reef kernel: Stack: c010b8f1 00000001 00000000 c9d70000
 bffef190 c0106f0b bffeed84 bffee988 
 Feb 11 06:59:17 reef kernel:        00000108 bfffff05 bffffa20 bffef190
 0000006d 0000002b 0000002b 0000006d 
 Feb 11 06:59:17 reef kernel:        08049cd3 00000023 00000296 bffeed80
 0000002b 
 Feb 11 06:59:17 reef kernel: Call Trace: [sys_uname+17/112]
 [system_call+51/56] 
 Feb 11 06:59:17 reef kernel: Call Trace: [<c010b8f1>] [<c0106f0b>] 
 Feb 11 06:59:17 reef kernel: 
 Feb 11 06:59:17 reef kernel: Code:  Bad EIP value.
 [...кусь...]
 
 Я так понял, что кто-то по ftp залез. :(
 
 -- 
 Best regards,
 Igor
 --- ifmail v.2.15dev5
  * Origin: - (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
А кто такой _bmbl ???	Igor Bondarenko	14 Mar 2002 11:25:11
Re: А кто такой _bmbl ???	Ilya Evseev	14 Mar 2002 12:47:54
Re: А кто такой _bmbl ???	Igor Bondarenko	14 Mar 2002 15:08:22

Архивное /ru.linux/6318aaa1225a.html, оценка 2 из 5, голосов 10