Unable to open an initial console

Petr Heøman Petr.Herman@lfmotol.cuni.cz
Wed, 30 Jan 2002 12:38:40 +0100 

Ze by mohla byt nejaka chyba a adresasri /dev na to me upozornil uz Vaclav
Ovsik.
Jsem vul, ze me to nenapadlo hned, a je to skutecne tak. Jak uz jsem psal,
co bylo v /dev, je ted v /lib, co bylo v /lib, je docela jinde, a data zmen
adresaru ukazuji na nedeli, kdy jsem tu nebyl. Bylo mi to zahadou a nechci
byt paranoidni a videt za kazdou chybickou hned nejakeho hackera anebo
virus.
Ale ted uz mi asi jine vysvetleni nezbyva. V tom adresari /dev co byl
prejmenovany
na lib jsem objevil podivne veci, ktere v /dev obvykle nebyvaji,
a to jakysi balicek tuxkit.tgz o velikosti 1559962 bytes vyrobeny 10.1.2002,
tedy dost cerstvy, a adresare /dev/tux a /dev/tuxkit, prvni prazdny a v tom
druhem zrejme ta potvora rozbalena dokonce i s readme,
jmenuje se to Tuxtendo Linux Rootkit v. 1.0 z Jan 10-2002
a v tom zajimave nastroje se zajimavymi jmeny 0, p0, sniffer, hack aj
na skryvani procesu bezicich pod rootem, ruznych tabulek, vytvareni
zadnich vrate, odposlouchavani spojeni a takovych veci. Tak to cloveka
asi na pochybach uz nechat nemuze. Tezko rict, co mel za lubem,
mozna to sam nezvladnul, ze ustrihnul ten /dev.
Bohuzel se ted musim tyden stehovat a nemam naprosto cas nad tim hloubat.
Kazdopadne diky za radu. Mozna me to konecne privede na to,
ze se o ten Unix zacnu tajimat take trochu vic nez obycejny uzivatel.

Petr Herman


-----------------------------------------------------
> Uvedenou hlasku vypisuje init, kdyz se mu nepodari otevrit konzolu:
>
>        if ((open("/dev/tty1",O_RDWR,0) < 0) &&
>             (open("/dev/ttyS0",O_RDWR,0) < 0))
>                 printk("Unable to open an initial console.\n");
>
> Me se to podarilo jednou z initu vyloudit, kdyz jsem prekopiroval system
> na jiny pocitac, a zapomnel jsem prenest /dev ;-).
>
> Pokud vyloucis nejaky podobny omyl, mohl by to byt treba nabourany disk.
> Zkusil bych nabootovat z jineho disku nebo nejake disketove instalace,
> provest fsck problemoveho fs, pak ho primountit a zkontrolovat /dev, logy
> atd.
>
> Jirka Borik <jiri.borik@volny.cz>
>
>
>
> ________________________________________________
> CZdebian-l maillist  -  CZdebian-l@debian.cz
> http://www.debian.cz/mailman/listinfo/czdebian-l
> E-mail (un)subscriptions: czdebian-l-request@debian.cz
>