2003-10-17 17:27
Ayer, liberando espacio en uno de los ordenadores que manejo, me encontré con un fichero, denominado sospechosamente
login
, y situado en un directorio
bin
. Me pareció algo sospechoso, así que traté de borrarlo como
root
. No me dejó.
Mal rollo. Si un fichero no se puede borrar como
root
, tienes un problema. No está claro cuál, pero un problema seguro.
Busca que te busca usando la inspiración divina (o séase, google), me encontré con
esta página, que me dio la solución: listar los atributos del fichero con
lsattr
, y si tiene el atributo "inmutable"
--i--
, se le cambia el atributo con
chattr
y ya se puede borrar tranquilamente.
Pero claro, ahora había que descubrir de dónde venía eso. Buscando, descubrí que se
trataba del gusano Ramen; ya desactivado, claro, porque la partición donde estaba no era la partición raíz. Pero supongo que, en un momento determinado, habría estado activado. Qué no habrá hecho, el pillín. Y yo sin darme cuenta.
Todo esto, claro, me ha hecho replantearme una serie de cosas.