Hallo allerseits
Ich habe mir leider den Virus qsnatch eingefangen. 
Nun denn, letztlich musste ich die ganze Kiste komplett platt machen und bin grad am neu aufsetzen.
Da ich erweiterte Sharepermissions eingerichtet habe und diese offenbar nicht mit User- bzw. Gruppennamen sondern mit der lustigen UID arbeitet, habe ich die Daten in ein Excel-File übernommen und dort mittels Formeln Scripts generiert, um Benutzer, Gruppen und Assignments neu zu schmieden.
Geht soweit auch gut, mir ist aber eines aufgefallen.
Wenn ich einen User mit dem Befehl (bspw):
useradd -d /share/homes/Sophie -m -N -p x -u 522 -s /bin/sh -c "Linux User,,Sophie" Sophie
anlege und das Passwort via GUI ändern will, passiert etwas komisches.
Die Rückmeldung ist zwar, dass das Kennwort erfolgreich geändert wurde, der Log-Eintrag sagt aber das Gegenteil.
Gemacht hat er es jedenfalls.
Das passiert übrigens auch, wenn ich neue UIDs vergebe.
Bei manuell erfassten Usern stimmt der Log-Eintrag.
Leider setze ich das System erstmals so mit der Art der Benutzer- und Gruppeneröffnung auf, weiss also nicht, wie es vorher war.
Nun habe ich latürnich Bedenken, dass das immer noch Reste des Virus irgendwie drin sind, welche das Ändern von Passwörtern, zumindest nicht durchgängig zulassen.
Bekanntermassen sendet der Virus die Zugangsdaten ja irgendwo hin.
Frage nun:
Kennt das jemand?
Ist es ev. sogar normal, dass bei via Kommandozeile eröffneten Usern der Logeintrag nicht stimmt?
Das System ist übrigens aktuell (4.4.1.1101 vom 25.10.2019).
Herzlichen Dank schonmal.
