Segmentation Fault bei ausführen von cp oder rpm Kommandos

S

sensey

Grünschnabel
Hallo zusammen,

ich habe neuerdings das Problem, dass ich beim ausführen von den Kommandos cp oder rpm, die Fehlermeldung "Segmentation Fault" bekomme.

Ursprünglich fing es an mit "Illegal Instruction", unzwar direkt nach dem Login. Man hat ein Kommando z.B. dir eingegeben, woraufhin die Fehlermeldung "Illegal Instruction" geliefert wurde.

Dann hatte ich die Idee, dass es noch eine andere Shell außer die /bin/bash gibt - denn die wird ja direkt nach dem Login gestartet - Nämlich die /bin/sh.

Nun funktioniert zwar der Befehl dir, aber die Befehle cp und rpm nicht. Es werden höchstwahrscheinlich noch ein paar mehr Befehle sein, die nicht funktionieren. Die ein nüchternes "Segmentation fault" liefern.

Das System läuft soweit korrekt. Webserver und Datenbank sind alles funktionstüchtig. Ich kann halt "nur" ein paar Befehle nciht mehr vernünftig absetzen.


Vielen Dank im voraus!

Gruß

sensey
 
also eigentlich gibt es den befehl "dir" unter linux nicht. hier heisst der "ls". manche distributionen haben aber ein alias auf ls, so dass bei eingabe von "dir" "ls" ausgeführt wird.

man muss unterscheiden zwischen shell-befehl und programm. manche shells bieten z.b. "echo" intern an. d.h. bei eingabe von "echo" wird dann nicht das programm unter /usr/bin, /bin, ... gestartet sondern der shell-interne befehl verwendet. diese befehle unterscheiden sich dann auch meist etwas von den eigentlichen programmen.

es könnte sein, dass cp von mancher shell intern behandelt wird, rpm ist definitiv ein externes programm.
vllt solltest du mal überprüfen ob du cp bzw. rpm korrekt installiert hast. vllt sind einige benötigte datein defekt.
 
Vielleicht wurde die Kiste aber auch einfach geknackt und einzelne Programme wurden durch einen Rootkit ausgetauscht. Moeglichkeiten gibt es da viele. Ich wuerde das System, um sicher zu gehen, neu aufsetzen. Wenn hier von Webserver und Datenbank die Rede ist, scheint es sich ja um einen Server zu handeln.
 
Ich hatte so ein Problem mal, als ein Programmskript die Variable LD_KERNEL_VERSION (oder so aehnlich) auf einen 2.4er Kernel setzte. Schau doch mal mit 'export' und 'set' nach, ob etwas gesetzt ist, was seltsam oder alt aussieht. Wenn nicht, hilft wohl nur noch eine Neuinstallation, solange Du nicht rausfindest, wann und wobei der Fehler aufgetreten ist.
 
Versuch mal die coreutils neu zu installieren.

Evtl kannst du das noch mit YaST machen, wenn auch rpm ein segfault ausgibt.

MFG

Dennis
 
Die Idee cp und rpm neu zu installieren finde ich gar nicht mal so verkehrt!

Nur wie installiere ich diese Befehle. Das sind doch Grundbefehle. Welches Paket muss ich installieren, damit die Grundbefehle neu installiert werden?Coreutils?

Ich habe den Hosting-Firma beauftragt eine Prüfung durchzuführen. Er schrieb folgendes:

"Zunächst sah es für mich nach einem "gehacktem" Server aus. Aber das CheckKit konnte nichts finden."

Ich verlasse mich nun darauf, dass es kein Hack ist!
 
cp = coreutils-paket
rpm = rpm-paket

genau zu prüfen mit:
rpm -qf /bin/cp
und
rpm -qf /bin/rpm
 
Hab grad versucht, die coreutils zu installieren! Es kam immer ein Fehler zurück.

Wo kann ich den Fehler nachschaun?
 
willst uns auch sagen welcher fehler das war oder sollen raten??
ansonsten -> google
 
Der Fehler stand nicht ausführlich in yast!

Es stand nur "Folgende Pakete haben einen Fehler verursacht"

Nun meine Frage: Kann ich den Fehler irgendwo nachgucken?
 
Entweder yast in der Konsole starten oder schauen, ob es eine ~/.xsession-errors gibt und dort mal nachsehen.
 
Danke ich guck mal nach und schreibe den Fehler hierrein
 
Es ist ein entfernter Server in einem Serverfarm.

Die ~/.xsession-errors gibt es nicht. Ich habe Yast über die Konsole benutzt also kein XWINDOW vorhanden

Hier eine Meldung, die nachdem beenden von yast zu sehen ist:

/sbin/yast: line 191: 22574 Speicherzugriffsfehler rm -f /var/run/yast.pid
 
Zuletzt bearbeitet:
Mach mal ein strace yast und poste die Ausgabe.

MFG

Dennis
 
Sorry, wenn ich das so sage, aber was ihr ihm hier anratet halte ich persoenlich fuer ziemlich fahrlaessig. Ein Server zeigt solche Phaenomene nicht einfach so ueber Nacht und nur weil ein Rootkit-Scanner nichts findet, heisst das noch lange nicht, dass er hier nicht einem selbstgemachten Rootkit anheim gefallen ist oder die Einpflanzung eines Rootkits schief gegangen ist. So finden z.B. die meisten Rootkit-Scanner einen Rootkit nicht, wenn die Einpflanzung nicht vollstaendig gemacht wurde bzw. gemacht werden konnte und fuer mich sieht es genau nach einer solchen Situation aus. Ich wuerde daher anraten:
1. Daten sichern
2. Server neu aufsetzen
 
theton! Ist dir schon soetwas passiert?

Was können die mit so einem Rootkit machen? Wenn die etwas machen wollten/könnten, dann hätten die es sicherlich schon getan, oder?
 
Zuletzt bearbeitet:
Nein, ist es nicht. Wirst du nachinstallieren muessen. Viel Spass ohne rpm, cp usw. ;) Setze die Kiste einfach neu auf.
 
Auf jeden Fall schonmal danke für den Tipp!

Das aufsetzen ist nicht so einfach. Die Kiste steht irgendwo im Rechenzenturm.

Ich hol einfach nen anderen Server!
 
Die meisten Hoster bieten es an, dass man Default-Images einspielen lassen kann (ist zumindest bei den meisten Rootservern so). Und bei allen anderen Servern kenne ich das eigentlich eher so, dass der Admin Zugang zu seinem Server hat. Naja, mach wie du denkst, hauptsache die Kiste ist erstmal vom Netz, denn ich denke, dass hier durchaus ein Angriff stattgefunden haben koennte. Wie bereits gesagt... Solche Symptome zeigt ein Server nicht mal einfach so ohne menschliches zutun. Hoechstens mal bei einem arg schief gegangenen Update oder einem defekten RAM und dann wuerde man in den Logs was finden.
 
Anmelden, um zu antworten.

Neueste Themen

Zurück
Oben