Hallo, calvisiuss@yahoo.de ("Kim Tang") writes:
Hallo Liste,
ich habe letztens beim =D6ffnen einer Bilddatei (.jpg) zwei Prozesse = bemerkt die niemanden geh=F6rt.
Mit ps habe ich mir die beiden Prozesse angeguckt: $ ps -U nobody PID TTY TIME CMD 835 ? 00:00:00 su 836 ? 00:00:38 find
Das schlimmste daran war, dass find mir 27%CPU wegnimmt, und die = Festplatte war sehr laut. Danach habe ich diesen Prozess mit kill weggemacht.
Diesen Prozess solltest du in keinem Falle killen. Sieh dir mal /etc/crontab an,da findest du fuer die Zeit 00:00 0 0 * * * root rm -f /var/spool/cron/lastrun/cron.daily Das bedeutet, Punkt Mitternacht laeuft das Script cron.daily. Die beiden Prozesse sagen dass ein su (vermutlich auf nobody) gemacht wurde, und dass das Programm 'find' gestartet wurde. find sucht z.B. in /tmp nach alten, ueberlagerten Dateien, sucht nach core files und baut auch die locate Datenbank auf. -Dieter -- Dieter Kluenter Brute Force Imaging