Am Dienstag, 5. September 2006 10:21 schrieb Steffen Genkinger:
Dr. Jürgen Vollmer schrieb:
Hallo allerseits,
mit schöner Regelmässigkeit jäuft bei mir ein Prozess names john john - "John the Ripper" detects weak passwords like first names, common expressions etc. on your system. und blockiert mit 99% CPU Last das System. Wie werd' ich den dauerhaft los?
Danke und Bye Jürgen
Frage: warum läuft der und wer startet den?
ich habe bisher immer irgend ein SuSE-Überwachungsscript im Verdacht gehabt. (SuSE 10.0 und 10.1)
Einbruchsversuch?
noch nicht dran gedacht. Nur wie feststellen?
Denn wie die Beschreibung schon sagt, versucht john die Passwörter deines passwd-files zu knacken. Und der Prozess ist Resourcen intensiv und kann bei guten Passwörtern theoretisch Monate dauern bzw. ganz erfolglos bleiben. Bist du dir also sicher, dass da niemand Fremdes dahinter steckt? Ansonsten kannst Du john doch einfach deinstallieren und dann müsstest Du doch Ruhe haben.
ich würd' aber schon gerne wissen woher das kommt. Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer