[offen] Unbekannte Files in /tmp sehen aus wie ein rootkit

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

hannesR

User

Beiträge: 2

Registrierungsdatum: 19.06.2017

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: keine

19.06.2017, 17:10

Unbekannte Files in /tmp sehen aus wie ein rootkit

Hallo Leute,
habe ein Ubuntu 16.04 LTS stand allone auf meinem Toshiba Notebook installiert aber mit ssd Festplatte.Bin sehr zufrieden. Allerdings habe ich jetzt beim durchschauen mit dem Terminal auf dem File /tmp neben einigen anderem Müll folgende 3 Ordner /Files gefunden, die ich für ein Rootkit halte:

drwx------ 3 root root 4096 Jun 19 16:33 systemd-private-96e62ec81bf347689f7425642910820d-colord.service-xVc6Iw

drwx------ 3 root root 4096 Jun 19 16:33 systemd-private-96e62ec81bf347689f7425642910820d-rtkit-daemon.service-VkhAcT

drwx------ 3 root root 4096 Jun 19 16:33 systemd-private-96e62ec81bf347689f7425642910820d-systemd-timesyncd.service-RCr8nB

kann mir bitte jemand sagen um was es sich hier handelt?
Ist eine Action erforderlich oder kann man die Files in der tmp belassen?
Vielen Dank im vorraus hannesR
____________
Formatierung angepasst. Bitte Standardschriftart und -größe in den Beiträgen beibehalten. Die angebotenen Formatierungsmöglichkeiten dienen lediglich der Hervorhebung wichtiger Details.

Bluegrass

Zum Seitenanfang

Horsemanchip

User

Beiträge: 1 131

Registrierungsdatum: 08.11.2015

Derivat: unbekannt

Version: gar kein Ubuntu

Architektur: 64-Bit PC

Desktop: LXDE

Andere Betriebssysteme: Debian bullseye-testing / 5.10.0-10-amd64

19.06.2017, 17:47

Das sind temporäre Laufzeitdaten von deinem systemd. Das ist der Daemon der dein System startet und betreut.

Wie zur Hölle Du auf einen Rootkit kommst, ist mir sehr schleierhaft!

Heute ist keiner da! Komm morgen wieder. :-)

Zum Seitenanfang

hannesR

User

Beiträge: 2

Registrierungsdatum: 19.06.2017

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: keine

19.06.2017, 19:57

Vermuteter Rootkit

Danke für die schnelle Information war hilfreich

Zum Seitenanfang

Fredl

Ubuntu-Forum-Team

Beiträge: 11 331

20.06.2017, 13:19

Zitat von »Horsemanchip«

Wie zur Hölle Du auf einen Rootkit kommst

Zitat von »hannesR«

...rtkit-daemon.service...

Vermutlich.

Zitat von »https://www.linux.com/learn/cleaning-your-linux-startup-process«

rtkit-daemon.service sounds scary, like rootkit, but you need it because it is the real-time kernel scheduler.

Ist auch eine wirklich gelungene Namensgebung

Beim Erstellen dieser Nachricht kamen keine Tiere zu Schaden.

me is all sausage
but don't call me Ferdl

Zum Seitenanfang

Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de