Am Fre, 2003-06-13 um 15.54 schrieb Peter Gloor:
Unglücklicherweise habe ich heute nacht einen SuSE Linux 8.0 Professional Server offengelassen, d.h. SuSE Firewall 2 war vorübergehend nicht aktiviert.
Um 2 Uhr nachts hat dann einer zugeschlagen (Verzeichnis /mihai und Dateien wie /.mihai, /mihai.tgz, /mihai/inst etc.). Dabei wurde durch /mihai/inst die Datei /etc/rc.d/rc.sysinit (mit einem Aufruf von wrapper) überschrieben und es wurden die Daten /usr/bin/wrapper und /usr/sbin/wrapper mit der Datei /mihai überschrieben.
Ich bin mir nicht sicher, aber so wie es aussieht, wurden auch noch andere Dateien verändert/überschrieben (z.B. hat sendmail ein Änderungsdatum von heute nacht und ist wesentlich grösser als das Original).
Sicherheitshalber habe ich vor einem Reboot /usr/bin/wrapper und /usr/sbin/wrapper gelöscht.
Jetzt kann ich den Rechner jedoch nicht mehr booten. Nach dem Monten der Dateisysteme kommen noch die Meldungen: mounting local filesystems proc on /proctyp proc (rw)
Danach passiert nichts mehr. Wie kriege ich jetzt die Kiste wieder in Gang?
Es macht mir nichts aus, alles neu zu installieren, sofern mir dabei die Partitionen und vor allem das Filesystem auf hda3 intakt bleiben, da ich auf hda3 eine komplette Sicherung aller wichtigen Konfigurationsdateien und Datenfiles habe.
Du könntest neu installieren, wenn Du bei der Installation alle Yast-Automatismen für die Partitionierung abschaltest und darauf bestehst, manuell nach eigener Vorstellung zu partitionieren. Dann lässt Du die Partitionen unverändert und formatierst nur das Root-System neu. Allerdings ist YAST manchmal hinterhältig und formatiert trotzdem (Bisher 1x erlebt). Man sollte also hda3 vorher sichern (Rettungssystem/Knoppix).
Ich habe versucht ab CD das Ding wieder in Gang zu bringen, was aber auch nicht geht:
- Neuinstallation Will meine HD partitionieren/überschreiben!?!
- Update des bestehenden Systems Bleibt beim booten hängen (wie bei Normalstart)
- Installiertes System starten Bleibt beim booten hängen (wie bei Normalstart)
Was kann ich noch tun? Für jeden Tip bin ich dankbar.
Auf jeden Fall hda3 genau checken, ob es nicht auch betroffen ist. HTH, Wolfgang