nicht angemeldet
undefinierte Datei .#messages auf Linuxserver
Hallo,
beim standardmäßigen durchforsten der Logdateien bin ich im /var/log Verzeichnis auf eine Datei ".#messages" mit Link auf "root@server.xy" gestossen. Ist mir bis jetzt noch nie aufgefallen, mache mir aber Sorgen.
Wer hat eine Idee.
Gruß
Henry
-
Hi!
beim standardmäßigen durchforsten der Logdateien bin ich im /var/log Verzeichnis auf eine Datei ".#messages" mit Link auf "root@server.xy" gestossen.
Datei mit Link? Was ist es denn konkret, ein Symlink?
Ist mir bis jetzt noch nie aufgefallen, mache mir aber Sorgen.
Was steht drin? Wie sind die Besitzverhältnisse?
Lo!
-
Hi!
Datei mit Link? Was ist es denn konkret, ein Symlink?
Das ist ein symbolischer Link der auf eine andere Datei zeigt, in meimem Fall auf root@server.xy (xy ist eine Nummer)
Es wird kein Verzeichnispfad vor der "root@server.yx" angezeigt und im /var/log/ gibt es keine andere Datei mit dem Namen "root@server.xy"Was steht drin? Wie sind die Besitzverhältnisse?
Drin steht natürlich der symbolische Link.
Besitzer : root
Gruppe : root
Rechte : rwx rwx rwx (was sehr komisch ist in einem /var/log Verzeichnis)Ausserdem ist die Erzeugung von Heute 9:46 Uhr.
Ich werde immer unruhiger.
Gruß
Henry-
Hi!
Das ist ein symbolischer Link der auf eine andere Datei zeigt, in meimem Fall auf root@server.xy (xy ist eine Nummer)
Es wird kein Verzeichnispfad vor der "root@server.yx" angezeigt und im /var/log/ gibt es keine andere Datei mit dem Namen "root@server.xy"Und ein ls -l --color zeigt mit seiner Farbgebung auch an, dass das Ziel nicht existiert? (Oder auch der Midnight Commander (mc) in rot und mit ! vor dem Namen.)
Was steht drin? Wie sind die Besitzverhältnisse?
Drin steht natürlich der symbolische Link.Hmm, wenn der Symlink auf etwas nicht vorhandenens zeigt, kann auch nichts drinstehen. Dann kommt auch eine Fehlermeldung, dass die Datei nicht geöffnet werden kann. Wenn du also irgendeinen Inhalt siehst, sind die Chancen groß, dass doch ein Ziel existiert. (Oder aber, du beobachtest und beschreibst ungenau. Das ist für eine Ferndiagnose meist von Nachteil.)
Besitzer : root
Gruppe : root
Rechte : rwx rwx rwx (was sehr komisch ist in einem /var/log Verzeichnis)Symlinks selbst sind üblicherweise lrwxrwxrwx, allerdings mit einem l am Anfang. Das ist nichts Ungewöhnliches.
Ich werde immer unruhiger.
Das hilft ebensowenig, wie fieberhaft oder mit Hochdruck an einer Lösung zu arbeiten.
Lo!
-
Moin!
Drin steht natürlich der symbolische Link.
Besitzer : root
Gruppe : root
Rechte : rwx rwx rwx (was sehr komisch ist in einem /var/log Verzeichnis)wenn es ein symbolischer Link ist, dann sind die Rechte korrekt - die sind bei allen symbolischen Links so.
Das es ein Link zu einer (nicht existierenden) Datei mit dem Name "root@server.yx" sein soll erscheint mir allerdings rätselhaft.
Zeige bitte mal die Ausgabe von ls -al in dem Verzeichnis /var/log.
Sollten das die Reste eines Eindringens gewesen sein, so ist die Hilfe via Forum nicht möglich. Da ist zu viel zu untersuchen und in Abhängigkeit der Ergebnisse weiter zu handeln. Das dauert Wochen und für das Verfassen eines Lehrbuches über das Vorgehen in solchen Fällen ist das Forum nicht geeignet. (Das würde ich nicht hier veröffentlichen sondern mir gut bezahlen lassen.)
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix
-
-