Arquivo binário desconhecido chamado "0" em / usr / local / src /

Navegue suas respostas
3

Eu estava limpando meu servidor hoje e encontrei um arquivo no diretório /usr/local/src/ 

File Attributes:
Name: 0
Size: 975MBs
Type: Binary (I tried to cat the file)
Location: /usr/local/src/

Permissões: 

-rw-r--r--  1 root root 1005054631 Nov 19  2000 0

Eu também tentei verificar se esse arquivo é usado por qualquer um dos processos usando 

fuser 0

mas isso não retornou nada.

Eu não adicionei este arquivo manualmente. Eu não sei como esse arquivo foi criado no servidor. O servidor está infectado ou o Ubuntu grava esses tipos de arquivos automaticamente?

Como posso verificar como esse arquivo foi criado & amp; o que esse arquivo está fazendo lá?

# Tentei o comando binwalk para verificar o arquivo, Abaixo está a saída. 
DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
168065817     0xA047B19       MySQL ISAM compressed data file Version 5
220920175     0xD2AF96F       IMG0 (VxWorks) header, size: 1088485285
304382083     0x12248083      MySQL ISAM index file Version 7
358147067     0x1558E3FB      MySQL ISAM index file Version 8
362565535     0x159C4F9F      MySQL ISAM compressed data file Version 2
487768270     0x1D12C0CE      COBALT boot rom data (Flat boot rom or file system)
529883861     0x1F9562D5      rzip compressed data - version 112.123 (-1629463256 bytes)
718008653     0x2ACBF14D      MySQL MISAM compressed data file Version 1
778034453     0x2E5FDD15      MySQL ISAM compressed data file Version 4
778229381     0x2E62D685      MySQL MISAM index file Version 10
784771028     0x2EC6A7D4      MySQL MISAM compressed data file Version 10
    
por Ankit Arora 24.08.2017 / 09:49

2 respostas

0

Geralmente, esse diretório está vazio, pois é usado para instalar fontes locais de software: /usr/local/ é reservado para software instalado localmente pelo administrador do sistema, portanto, provavelmente não poderemos informá-lo. Você precisa perguntar ao seu sysadmin (e se é você ...).

Eu diria que será inofensivo removê-lo. 

od -c 0

mostrará os caracteres ASCII dentro do arquivo. Talvez os resultados disso possam lhe dizer de onde é.

edite nos comentários:

Que tal montar o arquivo como parece ser um ISO? 

sudo mkdir /media/0
sudo mount -o loop /usr/local/src/0 /media/0
cd /media/0
ls

e desmontando: 

sudo umount /media/0
    
por Rinzwind 24.08.2017 / 10:05
0

Embora não substitua o utilitário file , muitas vezes você pode obter mais informações sobre arquivos binários com binwalk (que hildred tem sugerido em outro lugar ). Isso é especialmente útil para grandes arquivos e imagens de disco.

O Ubuntu não vem com o comando binwalk instalado, então você terá que instalá-lo: 

sudo apt update
sudo apt install binwalk

Em seguida, execute-o no seu arquivo: 

binwalk /usr/local/src/0

Ou se você já tiver cd 'd para o diretório /usr/local/src , basta executar: 

binwalk 0

O comando binwalk geralmente revela o suficiente para descobrir qual é o arquivo. Às vezes, a saída é longa e pode demorar muito tempo. Você pode interrompê-lo com Ctrl + C .

Ocasionalmente não é útil e não lhe diz nada. Às vezes, você obtém mais informações de file than binwalk . Mas especialmente para arquivos que servem como contêineres para outros arquivos, como arquivos que normalmente seriam denominados .tar , .zip e .7z , pacotes que seriam denominados .deb , .rpm , .msi , arquivos executáveis como .run files e até .exe arquivos que instalam programas do Windows e imagens de disco que você pode esperar chamar de .iso , .img ou .dmg normalmente irá obter resultados úteis.

binwalk aceita várias opções de linha de comando para controlar seu comportamento. Veja man binwalk . Na maioria das vezes, você não precisa usá-los, apenas passe o arquivo em que está interessado.

Outra opção especificamente para imagens ISO , que é útil se você não quiser instalar binwalk ou apenas para obter outra visão de uma imagem ISO, é o isoinfo utilitário.

isoinfo usa uma sintaxe um pouco estranha - para ler de um arquivo (a outra opção é uma unidade ótica) você precisa do sinal -i , você deve sempre passar um sinalizador para especificar que tipo de informação deseja - como na maioria dos comandos Unix - os flags não podem ser agrupados após o mesmo - .

  • isoinfo -f -i filename e isoinfo -l -i filename listam os arquivos dentro do ISO, como uma lista de nomes de arquivos e metadados organizados hierarquicamente ( -l , como ls -R ) ou como uma lista de caminhos completos ( -f , como find ).
  • isoinfo -d -i filename mostra metadados que se aplicam a toda a imagem ISO, lendo-a a partir de seu descritor de volume principal.

Existem outras opções, embora você provavelmente use principalmente essas duas, especialmente quando você está apenas tentando descobrir para que serve sua imagem ISO e de onde ela veio. Para mais informações, consulte man isoinfo .

    
por Eliah Kagan 24.08.2017 / 11:37

Tags

___ tag123bootloader ___ Um bootloader é um pequeno programa que é executado no momento da inicialização. O bootloader carrega dados e outros processos de inicialização na RAM, onde eles podem ser executados. ___ qstntxt ___

Existe um bootloader ou uma configuração para o Grub que não limpa a tela (inteira), deixando o logotipo UEFI (logo da placa-mãe) no lugar - assim como o Windows 10 mostra os círculos de progresso abaixo do que o logo foi exibido?

    
___ tag123grubefi ___ Perguntas sobre o uso do grub em sistemas EFI / UEFI relacionados à configuração, instalação ou remoção do grub de partições EFI / UEFI. ___ Qual é o significado da string XubuntuY nos nomes dos pacotes Ubuntu?