Hallo Liste, ich glaube, mein System hat einen Virus :(( Seit einigen Tagen (vielleicht auch noch länger) schreibt mir - in unregelmäßigen Abständen - irgendein Programm /tmp voll. Alle Dateien heißen tmp*.zip. Die, in die ich reingeguckt habe waren leer oder enthielten bloß ein bißchen Text. (Leider habe ich mir kein Corpus Delicti aufgehoben). Das Spielchen wiederholte sich so lange, bis /tmp voll war. Das habe ich erst bemerkt, als YaST nichts installieren wollte. Die zip-Dateien werden auf meine user-Rechte geschrieben. Aufgrund der vielen zip-Dateien denke ich, dass es ein 42.zip-Problem ist. Konqueror war wohl dafür anfällig, was ich auf heise.de auch mal getestet habe. Meine aber, das sei schon Wochen her. Passiert ist damals nichts und ich habe den Vorfall vergessen. Jetzt aber spukt hier das Entzip-Programm rum und ich habe keine Ahnung, wie und wieso. -- Sicherheitsupdates spiele ich immer ein -- Surfen tue ich immer auf den gleichen langweiligen Seiten -- Mailanhänge werfe ich immer unbesehen weg, bis auf pdfs/jpgs von Mailinglisten, über die öfter mal ein Anhang läuft -- Wenn ich mal neugierig bin, was ein Anhang enthält, schicke ich diesen zu einem zweiten Rechner, auf dem ein Virenscanner läuft, der die eingehende Post filzt Inzwischen habe ich mein System mit Avira gefilzt und auch mal rkhunter drüber laufen lassen. Beide hatten nichts zu bemängeln. ps aux zeigt mir nichts, ps -Alf -u helga auch nicht - zumindest nicht für mich erkennbares. Ich habe es auch mit lsof ein paar mal hintereinander versucht, sehe da aber eigentlich auch nichts. Dann habe ich Konqui und KMail alle ihre tmps weggelöscht und auch auch sonst mal in /tmp aufgeräumt. In /var/tmp auch, falls da irgendwas liegt, das Konqui oder KMail anstossen könnten. Software als User habe ich in letzter Zeit nicht installiert, auch nichts ausprobiert. (Also root nur über YaST). In den crontabs steht nur der Suse-Standardkram; User helga hat keine crontab. Was kann ich jetzt noch tun? Gibt's eine Loggingmöglichkeit für die Schreibvorgänge auf Festplatte? Können die Desktopsuchdämonen das Entzipprogramm finden und beim Indizierversuch anstossen? System ist opensuse 10.2 mit allen Updates, die man sich so ziehen kann. Dazu läuft KDE mit KMail und Konqueror als wichtigste Applikationen. Helga *ziemlich irritiert nach 9 Jahren unbehelligter Linuxbenutzung* -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org