Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Habe ich ein Sicherheitsproblem?
  • From: hansi.klein@xxxxxxxxxxx (Hans Klein)
  • Date: Mon May 22 22:05:18 2000
  • Message-id: <4.1.20000523000143.009fa9d0@xxxxxxxxxxxx>



At 23:37 22.05.00 +0200, Stephan Hakuli wrote:

Hallo zusammen,

eben beim Surfen beendete sich auf einmal unerwartet der pppd.
Neugierig, was der Grund dafür gewesen sein könnte, gab ich ein:

'ps -aux'

Das Resultat war folgendes:

root 334 0.0 0.4 1296 300 ? S 23:30 0:00 /USR/SBIN/CRON
root 335 0.0 1.2 1916 808 ? S 23:30 0:00 /bin/sh -c test -x
root 336 0.0 1.3 1936 868 ? S 23:30 0:00 bash /usr/lib/cron/
root 409 0.0 1.8 2072 1152 ? S 23:30 0:00 /usr/sbin/sendmail
root 553 1.6 1.4 1980 912 ? S 23:34 0:00 bash /etc/cron.dail
root 556 3.0 1.4 1952 892 ? S 23:34 0:00 sh /usr/bin/mktexls
root 606 0.0 1.4 1952 892 ? S 23:34 0:00 sh /usr/bin/mktexls
root 607 0.0 0.6 1168 400 ? S 23:34 0:00 sed s%^[^.].*:$%./&
root 608 3.0 0.6 1180 440 ? D 23:34 0:00 ls -LRa
stephan
609 21.0 1.4 2552 912 pts/0 R 23:34 0:00 ps -aux

Ich war als user 'stephan' ab 23.24 online, habe aber keine Mails
abgerufen und mein Mailclient lief auch nicht Umso nachdenklicher
stimmte mich da der Prozess mit der pid 409. Was macht sendmail da?
Was sagt mir pid 335. Und pid 607? PARANOIA!! Nein, im Ernst: Besteht
die Möglichkeit, dass ich unerwünschten Besuch habe? Wie kann ich
das rausfinden? Mein Rechner ist nicht permanent am Netz, die
Anbindung erfolgt über eine Modemverbindung. Die Konfiguration ist
ziemlich original SuSE 6.3 mit einem Kernel, bei dem zusätzlich die
SCSI-Emulation aktiviert ist. Was empfehlt Ihr für Präventivmaßnahmen?

o wie das ausschaut ist nur der cron.daily gelaufen, und der wird alle 15
min. aufgerufen, und wenn der rechner noch keine 15 min. an ist, und das
script an diesem Tag noch nicht gelaufen ist, wird es gerade in diesem
Moment seine Arbeit verrichtet haben.

und sendmail läuft sowieso immer, wenn Du da dran nix verändert hast.


--
und servus <o)
Hans Klein /\\
_\_v
/* http://www.net-con.net */

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
References