Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Habe ich ein Sicherheitsproblem?



Hallo zusammen,

eben beim Surfen beendete sich auf einmal unerwartet der pppd.
Neugierig, was der Grund dafür gewesen sein könnte, gab ich ein:

'ps -aux'

Das Resultat war folgendes:

root 334 0.0 0.4 1296 300 ? S 23:30 0:00 /USR/SBIN/CRON
root 335 0.0 1.2 1916 808 ? S 23:30 0:00 /bin/sh -c test -x
root 336 0.0 1.3 1936 868 ? S 23:30 0:00 bash /usr/lib/cron/
root 409 0.0 1.8 2072 1152 ? S 23:30 0:00 /usr/sbin/sendmail
root 553 1.6 1.4 1980 912 ? S 23:34 0:00 bash /etc/cron.dail
root 556 3.0 1.4 1952 892 ? S 23:34 0:00 sh /usr/bin/mktexls
root 606 0.0 1.4 1952 892 ? S 23:34 0:00 sh /usr/bin/mktexls
root 607 0.0 0.6 1168 400 ? S 23:34 0:00 sed s%^[^.].*:$%./&
root 608 3.0 0.6 1180 440 ? D 23:34 0:00 ls -LRa
stephan
609 21.0 1.4 2552 912 pts/0 R 23:34 0:00 ps -aux

Ich war als user 'stephan' ab 23.24 online, habe aber keine Mails
abgerufen und mein Mailclient lief auch nicht Umso nachdenklicher
stimmte mich da der Prozess mit der pid 409. Was macht sendmail da?
Was sagt mir pid 335. Und pid 607? PARANOIA!! Nein, im Ernst: Besteht
die Möglichkeit, dass ich unerwünschten Besuch habe? Wie kann ich
das rausfinden? Mein Rechner ist nicht permanent am Netz, die
Anbindung erfolgt über eine Modemverbindung. Die Konfiguration ist
ziemlich original SuSE 6.3 mit einem Kernel, bei dem zusätzlich die
SCSI-Emulation aktiviert ist. Was empfehlt Ihr für Präventivmaßnahmen?

Vielen Dank!

*den Schweiß abwischend*
Stephan

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx

< Previous Next >