Hallo, Am Montag, 1. April 2002 22:39 schrieb Thomas Preissler:
* Hartmut Meyer wrote on 01 Apr 2002:
Der Wurm löscht(!) die Gerätedateien /dev/eth0 .. /dev/eth15. Das
hermes:/etc # ll /dev/eth0 ls: /dev/eth0: No such file or directory
zeus:/usr/src/linux/Documentation # ll /dev/eth0 ls: /dev/eth0: No such file or directory
Habe ich den auch?
Sieht ganz so aus. Und auch gleich noch doppeltes Pech: er hat beide Rechner erwischt ...
Tipp: Mach mal ein grep "eth[0-9]" devices.txt in /usr/src/linux/Documentation.
Da ist der Wurm sehr rafiniert - das muss man ihm lassen: /usr/src/linux/Documentation/devices.txt zeigt auf einem gesunden System 7 char ethernet devices 0 = /dev/eth0 first ethernet device 1 = /dev/eth1 second ethernet device ... Auf einem infizierten System ist diese Datei manipulirt und behauptet irgendeinen Unsinn: 7 char Virtual console capture devices 0 = /dev/vcs Current vc text contents 1 = /dev/vcs1 tty1 text contents ... Ist natürlich Unfug. Aber die Schadroutine des Wurms ist gnädig: um Mitternacht deaktiviert sich der Wurm und wird erst wieder am 1.4.2003 aktiv ... Morgen früh ist also alles wieder gut! Schöne Grüße aus Bremen hartmut