Sie sind nicht angemeldet.

  • »hannesR« ist der Autor dieses Themas

Beiträge: 2

Registrierungsdatum: 19.06.2017

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: keine

  • Nachricht senden

1

19.06.2017, 17:10

Unbekannte Files in /tmp sehen aus wie ein rootkit

Hallo Leute,
habe ein Ubuntu 16.04 LTS stand allone auf meinem Toshiba Notebook installiert aber mit ssd Festplatte.Bin sehr zufrieden. Allerdings habe ich jetzt beim durchschauen mit dem Terminal auf dem File /tmp neben einigen anderem Müll folgende 3 Ordner /Files gefunden, die ich für ein Rootkit halte:

drwx------ 3 root root 4096 Jun 19 16:33 systemd-private-96e62ec81bf347689f7425642910820d-colord.service-xVc6Iw


drwx------ 3 root root 4096 Jun 19 16:33 systemd-private-96e62ec81bf347689f7425642910820d-rtkit-daemon.service-VkhAcT


drwx------ 3 root root 4096 Jun 19 16:33 systemd-private-96e62ec81bf347689f7425642910820d-systemd-timesyncd.service-RCr8nB

kann mir bitte jemand sagen um was es sich hier handelt?
Ist eine Action erforderlich oder kann man die Files in der tmp belassen?
Vielen Dank im vorraus hannesR
____________
Formatierung angepasst. Bitte Standardschriftart und -größe in den Beiträgen beibehalten. Die angebotenen Formatierungsmöglichkeiten dienen lediglich der Hervorhebung wichtiger Details. ;)
Bluegrass

Beiträge: 825

Registrierungsdatum: 08.11.2015

Derivat: unbekannt

Version: gar kein Ubuntu

Architektur: 64-Bit PC

Desktop: LXDE

Andere Betriebssysteme: Debian 9.5 "stretch" / 4.9.0-8-amd64

  • Nachricht senden

2

19.06.2017, 17:47

Das sind temporäre Laufzeitdaten von deinem systemd. Das ist der Daemon der dein System startet und betreut.

Wie zur Hölle Du auf einen Rootkit kommst, ist mir sehr schleierhaft! ^^
Linux ist wie eine Suppe! Je besser die Zutaten, desto größer der Geschmack! :)

  • »hannesR« ist der Autor dieses Themas

Beiträge: 2

Registrierungsdatum: 19.06.2017

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: keine

  • Nachricht senden

3

19.06.2017, 19:57

Vermuteter Rootkit

Danke für die schnelle Information war hilfreich :)

4

20.06.2017, 13:19

Wie zur Hölle Du auf einen Rootkit kommst
->
...rtkit-daemon.service...
Vermutlich.

Zitat von »https://www.linux.com/learn/cleaning-your-linux-startup-process«

rtkit-daemon.service sounds scary, like rootkit, but you need it because it is the real-time kernel scheduler.
Ist auch eine wirklich gelungene Namensgebung :)
mir is wurscht