bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Mount-Punkt /var erneut vollgelaufen

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Mount-Punkt /var erneut vollgelaufen
From: Pitt Leidner <pitt.leidner@xxxxxxx>
Date: Tue, 04 Mar 2014 21:04:38 +0100
Hallo,

Am Dienstag, 4. März 2014, 18:32:00 schrieb Helmut Hullen:
> Hallo, Pitt,
> 
> Du meintest am 04.03.14:
> > diesmal waren es nicht die Logs sondern ein Ordner /var/lib/infected
> > was mich nicht sonderlich beruhigt. Wer schreibt denn dort rein?
> 
> ClamAV.
> Und die Berechtigungen werden brav reduziert.
> 
Danke, lässt sich nachsehen, was Clamav daran so störte? Wenigstens tröstlich, 
die Viren wurden gefunden!

> > Gut, es ist wieder mal Abizeit und da sind die Angriffsversuche
> > deutlich höher als sonst, als ob es auf Arktur diesbezüglich was zu
> > holen gäbe. Jedenfalls enthielt der Ordner knappe 3 GB an Daten.
> 
> Oh - viele Doubletten? Oder lauter verschiedene Dateien?
>
Ich bin mir jetzt nicht sicher, ich meine viele gleichlautenden Namen gefunden 
zu haben - aber da muss ich noch mal nachschauen. Zumal ich die Files ja erst 
mal nicht löschen wolte sondern verschoben hatte - Dort wird sie ClamAV aber 
auch finden ;-}

> Doubletten tauchen auf, wenn sich irgendein Virus (o.ä.) in etlichen
> Homeverzeichnissen ausgebreitet hatte und von ClamAV dort entfernt wird.
> 
Aha.

> > 2. Teil meiner Frage: Lässt sich die /var Partition mit Bordmitteln
> > von Arktur gefahrlos vergrößern?
> 
> Mühsam. Zuerst müsste "/home" (sda4) verkleinert werden, und zwar am
> unteren Ende.
> 
Ich dachte daran, eine der übrigen Platten für var zu mounten. Sind ja 6x 1TB 
eingebaut.

> Wenn "/var" jetzt vollgelaufen ist, weil sich 3 GByte Schadsoftware
> angesammelt hatten, dann rechne damit, dass auch eine vergrösserte
> Partition auf dem gleichen Weg volllaufen kann.
> 
Dabei hoffe ich nur auf etwas mehr Karenzzeit

> Viele Gruesse!
> Helmut
> 
> 
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user

-- 
Mit freundlichen Grüßen

Pitt Leidner

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 04.03.2014