<div dir="ltr"><br><br><div class="gmail_quote">On Sat, Aug 23, 2008 at 2:38 PM, Verde Denim <span dir="ltr"><<a href="mailto:tdldev@gmail.com">tdldev@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div dir="ltr"><br><br><div class="gmail_quote"><div class="Ih2E3d">On Sat, Aug 23, 2008 at 12:51 PM, Brian McKee <span dir="ltr"><<a href="mailto:brian.mckee@gmail.com" target="_blank">brian.mckee@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Fri, Aug 22, 2008 at 12:09 PM, Ashley Benton <<a href="mailto:chuaukantli@gmail.com" target="_blank">chuaukantli@gmail.com</a>> wrote:<br>
> Hi,<br>
> Yesterday I used chm2pdf to be able to read a document. I had this strange<br>
> message rm: permission to /root and every other system folders. I answered<br>
> no<br>
<br>
Were you running the program as root or via sudo?</blockquote></div></div></div></blockquote><div> </div><div>No I was using the terminal command as a regular user (chm2pdf --webpage ~/desktop/*.chm) <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div dir="ltr"><div class="gmail_quote"><div class="Ih2E3d"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
<br>
Did you start it from the command line?   It might be enlightening to<br>
review your .bash_history file.</blockquote></div></div></div></blockquote><div><br>When I type history in the terminal I didn't use the command sudo before that happened but only after. <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div dir="ltr"><div class="gmail_quote"><div class="Ih2E3d"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
<br>
A find command would show new files since yesterday, but wouldn't show<br>
deletions etc....</blockquote></div></div></div></blockquote><div><br>It shows that the file srcpkgcache.bin was modified as well as syslog, access_log and dmesg. I will try to find what was modified if I can find a log in var/log <br>
</div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div dir="ltr"><div class="gmail_quote"><div class="Ih2E3d"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
<br>
rootkithu hunter and others would spot changes if you'd been running<br>
those programs *before* you had a problem.  Checking after the fact is<br>
a chicken-and-egg problem, since you can't trust the system to verify<br>
itself if the system is untrustworthy.</blockquote></div></div></div></blockquote><div><br> </div><div>It was a private computer and I installed rkhunter only after that had
happened. It found two suspicious files in /dev
(/dev/shm/pulse-shm-3256157084: data and /dev/shm/pulse-shm-31......)
It also found 4 hidden files (/etc/.java  ; /dev/.static  ; /dev/.udev 
; /dev/.initramfs)<br>
I don't know what are the suspicious files yet.<br> 
<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div dir="ltr"><div class="gmail_quote"><div class="Ih2E3d"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br></blockquote></div><div><br>Even though its after the fact, if you installed samhain, it would at least alert you whenever a system file changed. I'm not sure if it can be configured to alert whenever *any* file changed,though. But it would be a good app to have running if you've ever wondered which files are changing in the system.</div>
</div></div></blockquote><div><br>I installed it a few minutes ago and will check the man page to learn how to use it.<br><br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Thank you for your answers. </blockquote></div></div>
</blockquote><div> </div><div>Meg <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
<font color="#888888"><br>
--<div class="Ih2E3d"><br>
ubuntu-users mailing list<br>
<a href="mailto:ubuntu-users@lists.ubuntu.com" target="_blank">ubuntu-users@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-users" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-users</a><br>
</div></font></blockquote></div><br></div>
<br>--<br>
ubuntu-users mailing list<br>
<a href="mailto:ubuntu-users@lists.ubuntu.com">ubuntu-users@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-users" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-users</a><br>
<br></blockquote></div><br></div>