882 Aufrufe
Gefragt in Linux von friedel Experte (3.3k Punkte)
Hallo.

Ich hatte das Problem, dass mein Internetzugang immer nach kurzer Onlinezeit extrem langsam wurde. Da er auch normalerweise recht langsam ist, kann ich in der Statuszeile oft mitlesen, welche Server gerade kontaktiert werden und bemerke dadurch oft, wenn Daten an Dritte übertragen werden, in Webseiten fremde Scripte eingebaut sind usw. Dort ist in den letzten Tagen oft superfish.com aufgetaucht. Ich hatte mir also Malware eingefangen. Nachdem ich den Browsercache geleert habe, alle Cookies gelöscht habe, alle LSO-Cookies gelöcht habe, war alles wieder OK. Vorsichtshalber habe ich noch superfish.com in der Hosts gesperrt.


Aber eine Dateisuche zeigt mir, dass in der /dev/dri/card0 die Zeichenkette "superfish" gefunden wurde. Das verstehe ich nicht wirklich. Die Datei hat 0 Byte. Afaik sollte das eine geschützte Datei sein, die vom Kernel angelegt wird und als 3D-Grafik-Treiber gebraucht wird.

Wie kann diese Datei diese Zeichenkette enthalten? Wie stellt die Suche das überhaupt fest? Und falls die Zeichenkette darin tatsächlich vorkommen sollte, was bedeutet das? Die Datei lässt sich weder mit einen Texteditor noch mit einem Hexeditor ansehen. Das wundert mich bei 0Byte Dateigröße auch nicht. Allerdings frage ich mich auch, wie diese Dateigröße ermittelt wird, denn sie ist ja offensichtlich falsch. Im Dateiheader muss ja zumindest der Dateiname gespeichert sein, und das geht mit 0 Byte nicht. Und wenn die Datei tatsächlich die Zeichenkette "superfish" enthält, belegt das noch mal 9 Byte. Irgendwie macht das alles keinen Sinn.

Deine Antwort

Dein angezeigter Name (optional):
Datenschutz: Deine Email-Adresse benutzen wir ausschließlich, um dir Benachrichtigungen zu schicken. Es gilt unsere Datenschutzerklärung.
Anti-Spam-Captcha:
Bitte logge dich ein oder melde dich neu an, um das Anti-Spam-Captcha zu vermeiden.
...