Hallo zusammen, eben beim Surfen beendete sich auf einmal unerwartet der pppd. Neugierig, was der Grund dafür gewesen sein könnte, gab ich ein: 'ps -aux' Das Resultat war folgendes: root 334 0.0 0.4 1296 300 ? S 23:30 0:00 /USR/SBIN/CRON root 335 0.0 1.2 1916 808 ? S 23:30 0:00 /bin/sh -c test -x root 336 0.0 1.3 1936 868 ? S 23:30 0:00 bash /usr/lib/cron/ root 409 0.0 1.8 2072 1152 ? S 23:30 0:00 /usr/sbin/sendmail root 553 1.6 1.4 1980 912 ? S 23:34 0:00 bash /etc/cron.dail root 556 3.0 1.4 1952 892 ? S 23:34 0:00 sh /usr/bin/mktexls root 606 0.0 1.4 1952 892 ? S 23:34 0:00 sh /usr/bin/mktexls root 607 0.0 0.6 1168 400 ? S 23:34 0:00 sed s%^[^.].*:$%./& root 608 3.0 0.6 1180 440 ? D 23:34 0:00 ls -LRa stephan 609 21.0 1.4 2552 912 pts/0 R 23:34 0:00 ps -aux Ich war als user 'stephan' ab 23.24 online, habe aber keine Mails abgerufen und mein Mailclient lief auch nicht Umso nachdenklicher stimmte mich da der Prozess mit der pid 409. Was macht sendmail da? Was sagt mir pid 335. Und pid 607? PARANOIA!! Nein, im Ernst: Besteht die Möglichkeit, dass ich unerwünschten Besuch habe? Wie kann ich das rausfinden? Mein Rechner ist nicht permanent am Netz, die Anbindung erfolgt über eine Modemverbindung. Die Konfiguration ist ziemlich original SuSE 6.3 mit einem Kernel, bei dem zusätzlich die SCSI-Emulation aktiviert ist. Was empfehlt Ihr für Präventivmaßnahmen? Vielen Dank! *den Schweiß abwischend* Stephan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
At 23:37 22.05.00 +0200, Stephan Hakuli wrote:
Hallo zusammen,
eben beim Surfen beendete sich auf einmal unerwartet der pppd. Neugierig, was der Grund dafür gewesen sein könnte, gab ich ein:
'ps -aux'
Das Resultat war folgendes:
root 334 0.0 0.4 1296 300 ? S 23:30 0:00 /USR/SBIN/CRON root 335 0.0 1.2 1916 808 ? S 23:30 0:00 /bin/sh -c test -x root 336 0.0 1.3 1936 868 ? S 23:30 0:00 bash /usr/lib/cron/ root 409 0.0 1.8 2072 1152 ? S 23:30 0:00 /usr/sbin/sendmail root 553 1.6 1.4 1980 912 ? S 23:34 0:00 bash /etc/cron.dail root 556 3.0 1.4 1952 892 ? S 23:34 0:00 sh /usr/bin/mktexls root 606 0.0 1.4 1952 892 ? S 23:34 0:00 sh /usr/bin/mktexls root 607 0.0 0.6 1168 400 ? S 23:34 0:00 sed s%^[^.].*:$%./& root 608 3.0 0.6 1180 440 ? D 23:34 0:00 ls -LRa stephan 609 21.0 1.4 2552 912 pts/0 R 23:34 0:00 ps -aux
Ich war als user 'stephan' ab 23.24 online, habe aber keine Mails abgerufen und mein Mailclient lief auch nicht Umso nachdenklicher stimmte mich da der Prozess mit der pid 409. Was macht sendmail da? Was sagt mir pid 335. Und pid 607? PARANOIA!! Nein, im Ernst: Besteht die Möglichkeit, dass ich unerwünschten Besuch habe? Wie kann ich das rausfinden? Mein Rechner ist nicht permanent am Netz, die Anbindung erfolgt über eine Modemverbindung. Die Konfiguration ist ziemlich original SuSE 6.3 mit einem Kernel, bei dem zusätzlich die SCSI-Emulation aktiviert ist. Was empfehlt Ihr für Präventivmaßnahmen?
o wie das ausschaut ist nur der cron.daily gelaufen, und der wird alle 15
min. aufgerufen, und wenn der rechner noch keine 15 min. an ist, und das
script an diesem Tag noch nicht gelaufen ist, wird es gerade in diesem
Moment seine Arbeit verrichtet haben.
und sendmail läuft sowieso immer, wenn Du da dran nix verändert hast.
--
und servus
* Stephan Hakuli wrote:
eben beim Surfen beendete sich auf einmal unerwartet der pppd.
Ja, davon liest man immer wieder. Im Archiv der Liste (http://www.geocrawler.com/lists/3/Suse-Linux/) findest du sicherlich eine mögliche Antwort dazu, wahrscheinlich auch in der SuSE-Support-Datenbank (http://sdb.suse.de).
Neugierig, was der Grund dafür gewesen sein könnte, gab ich ein:
'ps -aux'
Das Resultat war folgendes:
root 334 0.0 0.4 1296 300 ? S 23:30 0:00 /USR/SBIN/CRON root 335 0.0 1.2 1916 808 ? S 23:30 0:00 /bin/sh -c test -x root 336 0.0 1.3 1936 868 ? S 23:30 0:00 bash /usr/lib/cron/ root 409 0.0 1.8 2072 1152 ? S 23:30 0:00 /usr/sbin/sendmail root 553 1.6 1.4 1980 912 ? S 23:34 0:00 bash /etc/cron.dail root 556 3.0 1.4 1952 892 ? S 23:34 0:00 sh /usr/bin/mktexls root 606 0.0 1.4 1952 892 ? S 23:34 0:00 sh /usr/bin/mktexls root 607 0.0 0.6 1168 400 ? S 23:34 0:00 sed s%^[^.].*:$%./& root 608 3.0 0.6 1180 440 ? D 23:34 0:00 ls -LRa stephan 609 21.0 1.4 2552 912 pts/0 R 23:34 0:00 ps -aux
Ich war als user 'stephan' ab 23.24 online, habe aber keine Mails abgerufen und mein Mailclient lief auch nicht Umso nachdenklicher stimmte mich da der Prozess mit der pid 409. Was macht sendmail da?
Es wartet wahrscheinlich auf eingehende Mails auf Port 25. Das ist sendmails ureigenste Aufgabe. Oder hast du in /etc/rc.config nicht stehen: ``SMTP="yes"''?
Was sagt mir pid 335. Und pid 607? PARANOIA!! Nein, im Ernst: Besteht die Möglichkeit, dass ich unerwünschten Besuch habe? Wie kann ich das rausfinden? Mein Rechner ist nicht permanent am Netz, die Anbindung erfolgt über eine Modemverbindung. Die Konfiguration ist ziemlich original SuSE 6.3 mit einem Kernel, bei dem zusätzlich die SCSI-Emulation aktiviert ist. Was empfehlt Ihr für Präventivmaßnahmen?
Als erstes mal einen Blick in die /etc/crontab werfen. Das sind wahrscheinlich alles Jobs, die bei SuSE standardmässig zu einer bestimmten Zeit oder - wenn der Rechner zu der Zeit aus war - 15 Minuten nach dem Booten gestartet werden. Es sind Scripten, die einige Aufräum- und Wartungsarbeiten am System vornehmen. Du findest die Scripten in /etc/cron.daily.
*den Schweiß abwischend*
Schön ausatmen, mineralhaltiges trinken und Traubenzucker essen. Alles kein Grund zur Panik. :-) christian -- Bitte kein CC: bei Antwort an Mailingliste Etikette per Mail: To: mailings-suse@gmx.de Subject: send etikette http://www.ndh.net/home/schult/etikette.html --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
cschult@gmx.de -
hansi.klein@net-con.net -
stephan@hakuli.de