[Dsm4.3] Fichiers Cach

[kbu6789]

Bonjour,

J'ai une petite inquiétude concernant quelques fichiers que j'ai découvert par pure hasard dans /root sur mon DS410, à savoir :

-rwxrwxrwx 1 root root 1.5M Feb 28 12:59 .Addre
-rwxrwxrwx 1 root root 1.5M Feb 28 17:04 .DFuck
-rwxrwxrwx 1 root root 1.5M Feb 28 17:05 .DRape
-rwxrwxrwx 1 root root 1.5M Feb 20 18:44 .Rape
-rwxrwxrwx 1 root root 1.5M Feb 28 12:28 .Syste

C'est très étrange , surtout que ce sont des fichiers binaires (un cat lefichier m'affiche n'importe quoi à l'écran) et si je fais un p'tit coup de readelf, j'obtiens ceci :

ELF Header:
  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF32
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              EXEC (Executable file)
  Machine:                           Intel 80386
  Version:                           0x1
  Entry point address:               0x8048120
  Start of program headers:          52 (bytes into file)
  Start of section headers:          1210372 (bytes into file)
  Flags:                             0x0
  Size of this header:               52 (bytes)
  Size of program headers:           32 (bytes)
  Number of program headers:         5
  Size of section headers:           40 (bytes)
  Number of section headers:         28
  Section header string table index: 25

Or, je suis sur architecture powerpc !

$ cat /proc/cpuinfo 
processor       : 0
cpu             : e500v2
clock           : 1066.560000MHz
revision        : 2.2 (pvr 8021 0022)
bogomips        : 132.94
timebase        : 66474833
platform        : MPC8544 DS
model           : MPC8544DS
Vendor          : Freescale Semiconductor
PVR             : 0x80210022
SVR             : 0x803c0011
PLL setting     : 0x4
Memory          : 512 MB
Memory          : 512 MB

J'ai par ailleurs quelques lignes dans /etc/rc.local :

/etc/init.d/iptables stop
nohup /root/.Rape > /dev/null 2>&1 &
/etc/init.d/iptables stop
nohup /root/.DRape > /dev/null 2>&1 &
nohup /root/.DFuck > /dev/null 2>&1 &
/etc/init.d/iptables stop
nohup /root/.Syste > /dev/null 2>&1 &
nohup /root/.Addre > /dev/null 2>&1 &

Quelqu'un peut-il m'éclairer sur ces fichiers ???

Merci beaucoup

[Fravadona]

C'est simple tu es victime d'une intrusion par la faille php. Ton DSM n'est pas a jour n'est-ce pas ?

[kbu6789]

Merci pour ta réponse. J'avais la DSM4.3 3810 update 4... je n'étais pas au courant de la faille pour cette version de DSM ! A moins que je me suis pris ça avant...

Si je mets à jour, y a t-il quelques choses de particulier à faire ou faut que je me tape toute une réinstallation ??

Modifié le 10 mars 2014 par kbu6789

[Fravadona]

-rwxrwxrwx 1 root root 1.5M Feb 20 18:44 .Rape

20 Fevrier, ca a l'air plutot recent ... De quand date ta derniere mise a jour ? (ca doit figurer dans les syslogs)

A priori tu ne risques pas grand chose car tu es PowerPC, et la mise a jour devrait nettoyer le systeme

[kbu6789]

J'avais fait la MAJ vers 4.3-3810 Update 4 le 13 janvier...

[Fravadona]

Aie, alors il existe peut-etre encore une faille ...