Hallo, Am Dienstag, 5. September 2006 11:11 schrieb Ralf Prengel:
Dr. Jürgen Vollmer schrieb:
Hallo allerseits,
mit schöner Regelmässigkeit jäuft bei mir ein Prozess names john john - "John the Ripper" detects weak passwords like first names, common expressions etc. on your system. und blockiert mit 99% CPU Last das System. Wie werd' ich den dauerhaft los?
Ich würde ihn einfach deinstallieren. Ist seccheck installiert?
Deinstallieren aber wenn du das Teil nicht gestartet hast so hast du gnaz andere Probleme. Will sagen du hast dein System nicht mehr unter alleiniger Kontrolle.
Also diese Vermutung halte ich für sehr gewagt. Welcher Hacker sollte denn john starten? Erstens braucht er dafür schon einen Login, und zweitens könnte er einfach die shadow ziehen und john "zu Hause" laufen lassen, wo es eben nicht auffällt. Bei meiner letzten Suse (9.3 iirc) lief john auch "automatisch". Es war ein Mehrbenutzersystem und checkte ob die User auch anständige Passwörter verwenden. Das Sytem lief ca 24 h mit 100% CPU-Last. HTH Andreas