At 23:37 22.05.00 +0200, Stephan Hakuli wrote:
Hallo zusammen,
eben beim Surfen beendete sich auf einmal unerwartet der pppd. Neugierig, was der Grund dafür gewesen sein könnte, gab ich ein:
'ps -aux'
Das Resultat war folgendes:
root 334 0.0 0.4 1296 300 ? S 23:30 0:00 /USR/SBIN/CRON root 335 0.0 1.2 1916 808 ? S 23:30 0:00 /bin/sh -c test -x root 336 0.0 1.3 1936 868 ? S 23:30 0:00 bash /usr/lib/cron/ root 409 0.0 1.8 2072 1152 ? S 23:30 0:00 /usr/sbin/sendmail root 553 1.6 1.4 1980 912 ? S 23:34 0:00 bash /etc/cron.dail root 556 3.0 1.4 1952 892 ? S 23:34 0:00 sh /usr/bin/mktexls root 606 0.0 1.4 1952 892 ? S 23:34 0:00 sh /usr/bin/mktexls root 607 0.0 0.6 1168 400 ? S 23:34 0:00 sed s%^[^.].*:$%./& root 608 3.0 0.6 1180 440 ? D 23:34 0:00 ls -LRa stephan 609 21.0 1.4 2552 912 pts/0 R 23:34 0:00 ps -aux
Ich war als user 'stephan' ab 23.24 online, habe aber keine Mails abgerufen und mein Mailclient lief auch nicht Umso nachdenklicher stimmte mich da der Prozess mit der pid 409. Was macht sendmail da? Was sagt mir pid 335. Und pid 607? PARANOIA!! Nein, im Ernst: Besteht die Möglichkeit, dass ich unerwünschten Besuch habe? Wie kann ich das rausfinden? Mein Rechner ist nicht permanent am Netz, die Anbindung erfolgt über eine Modemverbindung. Die Konfiguration ist ziemlich original SuSE 6.3 mit einem Kernel, bei dem zusätzlich die SCSI-Emulation aktiviert ist. Was empfehlt Ihr für Präventivmaßnahmen?
o wie das ausschaut ist nur der cron.daily gelaufen, und der wird alle 15
min. aufgerufen, und wenn der rechner noch keine 15 min. an ist, und das
script an diesem Tag noch nicht gelaufen ist, wird es gerade in diesem
Moment seine Arbeit verrichtet haben.
und sendmail läuft sowieso immer, wenn Du da dran nix verändert hast.
--
und servus