abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:33 | Zajímavý software

Článek ne Medium představuje nejnovější stabilní verzi 2.0 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu [Hacker News].

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

V Praze na půdě Elektrotechnické fakulty ČVUT dnes probíhá RT-Summit 2017 – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Přednášky lze sledovat online na YouTube.

Ladislav Hagara | Komentářů: 0
včera 14:33 | Zajímavý projekt

Blender Animation Studio zveřejnilo první epizodu z připravovaného animovaného seriálu The Daily Dweebs o domácím mazlíčkovi jménem Dixey. Ke zhlédnutí také ve 3D s rozlišením 8K.

Ladislav Hagara | Komentářů: 0
včera 12:34 | Komunita

Aktualizovanou počítačovou hru Warhammer 40,000: Dawn of War III v ceně 39,99 eur běžící také na Linuxu lze o víkendu na Steamu hrát zdarma a případně ještě v pondělí koupit s 50% slevou. Do soboty 19:00 lze na Humble Bundle získat zdarma Steam klíč k počítačové hře Sid Meier's Civilization® III v ceně 4,99 eur běžící také ve Wine.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 19
19.10. 23:55 | Komunita

Společnost Purism na svém blogu oznámila, že její notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 0
19.10. 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 6
19.10. 19:22 | Pozvánky

Již příští týden - 26. a 27. října se v Praze v hotelu Olšanka odehraje OpenWRT Summit. Na webu konference naleznete program a možnost zakoupení lístků - ty stojí 55 dolarů. Čtvrtek bude přednáškový a v pátek se budou odehrávat převážně workshopy a meetingy.

Miška | Komentářů: 1
19.10. 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 23
19.10. 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 2
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (10%)
 (1%)
 (1%)
 (1%)
 (75%)
 (13%)
Celkem 167 hlasů
 Komentářů: 7, poslední 19.10. 23:06
    Rozcestník

    Dotaz: Analyza procesu a řešení proč vytěžuje procesor.

    3.12.2009 19:01 Dibur_X
    Analyza procesu a řešení proč vytěžuje procesor.
    Přečteno: 473×
    Potřebuji pomoct, mám proces jmenuje se "3" a pravidelně po tom co ho zabiju mi za určitou dobu (několik hodin?) vytíží opět systém. Zde dávám vypis po příkazu "top"(je nahoře):
     9015 root      20   0  3160  736  632 R 41.5  0.1 678:19.61 3                               
    11373 petr      18  -2 51652  30m 8284 R 30.2  3.4   0:04.60 nxagent                         
    11331 nx        18  -2 20320  18m 8588 S  7.6  2.1   0:00.34 nxserver                        
    11379 nx        18  -2  6204 2264 1876 S  7.6  0.2   0:00.22 nxssh                           
    11380 petr      18  -2 14524 8052 1076 S  7.6  0.9   0:00.40 nxnode                          
    11458 petr      18  -2 20076  11m 7044 S  7.6  1.3   0:00.38 metacity                        
    11552 root      18  -2 36192  13m 9360 R  7.6  1.6   0:00.82 gnome-terminal                  
    11563 root      18  -2  2520 1180  884 R  7.6  0.1   0:00.10 top            
    
    dále přikládam vypis ze stromu procesů:
    init\u2500\u252c\u25003ot      15  -5     0    0    0 S  0.0  0.0   0:00.00 ata_aux                         
         \u251c\u2500NetworkManager\u2500\u2500\u2500{NetworkManager}
         \u251c\u2500NetworkManagerD]
    
    atd...
    
    po chvilce opět
    init\u2500\u252c\u2500 3
         \u251c\u2500NetworkManager\u2500\u2500\u2500{NetworkManager}
         \u251c\u2500NetworkManagerD
    
    (tedy potomkem init a jednou se jmenuje 3 a předtim 3ot ...) problém je, že vubec nevím jak tetnto proces zanalyzovat. Nevím co to je za proces, co nebo kdo ho k čemju používá. Můžete mi poradit jak na to? Zjistit proč vytěžuje system a hlavně co ho spouští co ho potřebuje a co to vubec je?

    Odpovědi

    3.12.2009 19:09 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Skús v /proc pozrieť, aký program to vlastne je (sú tam adresáre s PID bežiacich procesov a v nich nájdeš odkazy exe).
    3.12.2009 19:36 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    JJ, no tady je vypis souboru složek a odkazu v /proc/9015 (to je pid toho procesu 3):
    attr	    coredump_filter  fdinfo    mem	   oom_adj    sched   task
    auxv	    cwd		     io        mountinfo   oom_score  smaps   wchan
    cgroup	    environ	     limits    mounts	   pagemap    stat
    clear_refs  exe		     loginuid  mountstats  root       statm
    cmdline     fd		     maps      net	   sessionid  status
    
    zkoušel jsem koukat na to exe v nautilu (vlastnosti souboru), ale nemuzu z toho nic zjistit
    3.12.2009 19:38 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Konkrétně (u toho exe) u položky "Typ" je napsáno "odkaz(neplatný)" a cíl odkazu je neznámý...
    3.12.2009 19:40 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    ještě typ "mime" je "application/octet-stream"
    3.12.2009 19:50 NN
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    U mne ma proces 184 v /proc/184 'exe' jako symlink exe -> /usr/bin/bash.exe na binarku.

    NN
    3.12.2009 19:59 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Skús cez konzolu v tom adresári spustiť:
    ls -l exe
    3.12.2009 23:00 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    xxxxxxxxxxxxxxxx:/proc/9015# ls -l exe lrwxrwxrwx 1 root root 0 3. pro 07.33 exe -> /tmp/upxB1QTO51AIZX (deleted)

    co s tím? Nejsme z toho moc chytrý
    4.12.2009 00:02 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Ako písali nižšie, vyzerá to na to, že tam máš nejaký "škodlivý" program a musíš prezrieť miesta, z ktorých by sa ten program (podľa toho upx je to pravdepodobne program zbalený pomocou upx) mohol spúšťať.
    4.12.2009 00:11 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Aj napriek tomu, že je ten súbor vymazaný ho môžeš niekam skopírovať (napr. pomocou cat exe > /tmp/xxx) a pozrieť sa, čo je v ňom.
    5.12.2009 00:05 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Příloha:
    • hhh (0 bytů)
    WOW??? To jako, že neni ještě přepsany a je to dokaz do paměti? Tak jsem si ho vytahl? To je hustý... .

    Tak je to (ne moc překvapivě) asi binarní soubor, protože se nepodařilo zjistit kodování.

    Vypsal jsme si to tedy vimem s příkazáku a zde je začátek (soubor má 811,2 kb)
    ^?ELF^A^A^A^@^@^@^@^@^@^@^@^@^B^@^C^@^A^@^@^@^@«^D^H4^@^@^@<9c>¨^L^@^@^@^@^@4^@ ^@^H^@(^@^[^@^Z^@^F^@^@^@4^@^@^@4<80>^D^H4<80>^D^H^@^A^@^@^@^A^@^@^E^@^@^@^D^@^@^@^C^@^@^@4^A^@^@4<81>^D^H4<81>^D^H^S^@^@^@^S^@^@^@^D^@^@^@^A^@^@^@^A^@^@^@^@^@^@^@^@<80>^D^H^@<80>^D^Heç^K^@eç^K^@^E^@^@^@^@^P^@^@^A^@^@^@^@ð^K^@^@p^P^H^@p^P^HÔ<8a>^@^@T^L^G^@^F^@^@^@^@^P^@^@^B^@^@^@^Dw^L^@^D÷^P^H^D÷^P^HØ^@^@^@Ø^@^@^@^F^@^@^@^D^@^@^@^D^@^@^@H^A^@^@H<81>^D^HH<81>^D^H ^@^@^@ ^@^@^@^D^@^@^@^D^@^@^@Påtd,<89>
    ^@,     ^O^H,   ^O^H<9c>1^@^@<9c>1^@^@^D^@^@^@^D^@^@^@Qåtd^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^G^@^@^@^D^@^@^@/lib/ld-linux.so.2^@^@^D^@^@^@^P^@^@^@^A^@^@^@GNU^@^@^@^@^@^B^@^@^@^D^@^@^@^A^@^@^@<83>^@^@^@¶^@^@^@J^@^@^@C^@^@^@6^@^@^@w^@^@^@<9b>^@^@^@^@^@^@^@o^@^@^@µ^@^@^@³^@^@^@}^@^@^@^C^@^@^@²^@^@^@G^@^@^@¢^@^@^@^P^@^@^@^?^@^@^@^Q^@^@^@¤^@^@^@<91>^@^@^@z^@^@^@^@^@^@^@^@^@^@^@«^@^@^@<86>^@^@^@q^@^@^@^@^@^@^@<9a>^@^@^@^@^@^@^@y^@^@^@¯^@^@^@H^@^@^@^@^@^@^@^@^@^@^@m^@^@^@^@^@^@^@W^@^@^@^@^@^@^@{^@^@^@^Z^@^@^@°^@^@^@¥^@^@^@?^@^@^@^X^@^@^@<98>^@^@^@<94>^@^@^@R^@^@^@a^@^@^@ ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@´^@^@^@<8c>^@^@^@M^@^@^@¦^@^@^@b^@^@^@<85>^@^@^@±^@^@^@^@^@^@^@l^@^@^@^D^@^@^@<8e>^@^@^@n^@^@^@,^@^@^@^@^@^@^@d^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^L^@^@^@^@^@^@^@^V^@^@^@^]^@^@^@<9f>^@^@^@u^@^@^@^A^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@>^@^@^@<83>^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@s^@^@^@<8f>^@^@^@^N^@^@^@<99>^@^@^@I^@^@^@~^@^@^@<88>^@^@^@f^@^@^@B^@^@^@<9c>^@^@^@<9e>^@^@^@^@^@^@^@t^@^@^@g^@^@^@^@^@^@^@3^@^@^@¬^@^@^@¨^@^@^@®^@^@^@^G^@^@^@<89>^@^@^@©^@^@^@ª^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@i^@^@^@v^@^@^@^@^@^@^@<84>^@^@^@7^@^@^@<8b>^@^@^@¡^@^@^@"^@^@^@^@^@^@^@­^@^@^@^@^@^@^@^B^@^@^@^@^@^@^@^@^@^@^@£^@^@^@<93>^@^@^@<96>^@^@^@^@^@^@^@4^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^[^@^@^@^F^@^@^@^M^@^@^@^@^@^@^@   ^@^@^@^@^@^@^@^S^@^@^@^@^@^@^@^@^@^@^@^E^@^@^@^^^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^T^@^@^@^@^@^@^@^@^@^@^@.^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@/^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^W^@^@^@5^@^@^@^@^@^@^@!^@^@^@^Y^@^@^@^@^@^@^@^@^@^@^@+^@^@^@^@^@^@^@=^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^U^@^@^@0^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@9^@^@^@E^@^@^@^K^@^@^@^@^@^@^@^@^@^@^@#^@^@^@^H^@^@^@^@^@^@^@^@^@^@^@-^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@)^@^@^@%^@^@^@^@^@^@^@1^@^@^@P^@^@^@Q^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@S^@^@^@Z^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@(^@^@^@^_^@^@^@D^@^@^@e^@^@^@<^@^@^@;^@^@^@^@^@^@^@^@^@^@^@8^@^@^@'^@^@^@r^@^@^@^@^@^@^@
    ^@^@^@U^@^@^@O^@^@^@^@^@^@^@_^@^@^@A^@^@^@V^@^@^@T^@^@^@^@^@^@^@\^@^@^@Y^@^@^@X^@^@^@N^@^@^@^@^@^@^@j^@^@^@<82>^@^@^@x^@^@^@^@^@^@^@^O^@^@^@&^@^@^@^\^@^@^@^@^@^@^@k^@^@^@K^@^@^@2^@^@^@F^@^@^@c^@^@^@<8a>^@^@^@^@^@^@^@^@^@^@^@[^@^@^@L^@^@^@*^@^@^@]^@^@^@:^@^@^@<8d>^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$^@^@^@^R^@^@^@<81>^@^@^@|^@^@^@^@^@^@^@<97>^@^@^@<87>^@^@^@<80>^@^@^@p^@^@^@^@^@^@^@ ^@^@^@<95>^@^@^@@^@^@^@^@^@^@^@^@^@^@^@^^@^@^@^@^@^@^@§^@^@^@<9d>^@^@^@<92>^@^@^@^@^@^@^@<90>^@^@^@`^@^@^@h^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@]^A^@^@àÙ^E^H^_^@^@^@"^@^L^@<8a>^@^@^@è¡^D^H»^A^@^@^R^@^@^@^^C^@^@ø¡^D^H^Z^@^@^@^R^@^@^@ÿ^A^@^@^H¢^D^H@^@^@^@^R^@^@^@«^E^@^@^X¢^D^H:^@^@^@^R^@^@^@^Y^B^@^@(¢^D^Hà^H^@^@^R^@^@^@r^A^@^@8¢^D^Hà*^@^@^R^@^@^@^M^E^@^@H¢^D^H^?^@^@^@^R^@^@^@J^C^@^@X¢^D^HX^@^@^@^R^@^@^@Ü^C^@^@h¢^D^HS^@^@^@^R^@^@^@<85>^E^@^@x¢^D^Hg^A^@^@^R^@^@^@J^@^@^@^@^@^@^@^@^@^@^@ ^@^@^@ê^E^@^@^@^@^@^@^@^@^@^@ ^@^@^@È^A^@^@<98>¢^D^H/^B^@^@^R^@^@^@M^B^@^@¨¢^D^HX^@^@^@^R^@^@^@¸^B^@^@¸¢^D^H<8e>     ^@^@^R^@^@^@^_^D^@^@È¢^D^H|^C^@^@^R^@^@^@Ù^E^@^@øq^P^H^D^@^@^@^Q^@^R^@÷^@^@^@Ø¢^D^H^K^@^@^@^R^@^@^@<98>^A^@^@è¢^D^HÏ^@^@^@^R^@^@^@^F^B^@^@ø¢^D^H.^@^@^@^R^@^@^@ì^C^@^@^H£^D^H]^@^@^@^R^@^@^@þ^E^@^@<88>t^P^H^T^@^@^@!^@^R^@æ^A^@^@`´^F^H*^@^@^@^R^@^L^@õ^B^@^@^X£^D^HM+^@^@^R^@^@^@À^D^@^@(£^D^H|^@^@^@^R^@^@^@3^D^@^@8£^D^H<9a>^@^@^@^R^@^@^@^G^D^@^@H£^D^H8^@^@^@^R^@^@^@m^B^@^@X£^D^Hx^@^@^@^R^@^@^@.^E^@^@h£^D^H,^@^@^@^R^@^@^@8^D^@^@x£^D^H%^@^@^@^R^@^@^@k^D^@^@<88>£^D^Hq^@^@^@^R^@^@^@²^E^@^@<98>£^D^H#^@^@^@^R^@^@^@È^C^@^@¨£^D^HZ^@^@^@^R^@^@^@Ø^A^@^@¸£^D^Hñ^@^@^@^R^@^@^@¶^D^@^@È£^D^H7^@^@^@^R^@^@^@D^C^@^@Ø£^D^H6^@^@^@^R^@^@^@<^@^@^@è£^D^H^K^@^@^@^R^@^@^@W^C^@^@ø£^D^H×^@^@^@^R^@^@^@<9e>^B^@^@^H¤^D^HÝ^@^@^@^R^@^@^@<89>^C^@^@^X¤^D^H6^@^@^@^R^@^@^@^H^C^@^@(¤^D^Hb^@^@^@^R^@^@^@<84>^B^@^@8¤^D^H<94>^@^@^@^R^@^@^@¿^A^@^@H¤^D^H±^@^@^@^R^@^@^@.^A^@^@X¤^D^H^S^@^@^@^R^@^@^@¡^E^@^@h¤^D^HØ^@^@^@^R^@^@^@^T^F^@^@ t^P^H ^@^@^@!^@^R^@{^D^@^@x¤^D^H^Q^F^@^@^R^@^@^@´^C^@^@<88>¤^D^HE^@^@^@^R^@^@^@%^F^@^@4s^P^H^L^@^@^@!^@^R^@4^B^@^@<98>¤^D^Hx^@^@^@^R^@^@^@Î^D^@^@¨¤^D^Hí'^@^@^R^@^@^@Y^@^@^@¸¤^D^Há^@^@^@^R^@^@^@ü^D^@^@Ȥ^D^H*^@^@^@^R^@^@^@6^F^@^@<80>s^P^H,^@^@^@!^@^R^@  ^C^@^@ؤ^D^H<9b>^A^@^@^R^@^@^@^Q^D^@^@è¤^D^HQ^A^@^@^R^@^@^@Ò^B^@^@ø¤^D^Hx^@^@^@^R^@^@^@F^B^@^@^H¥^D^H~^@^@^@^R^@^@^@,^B^@^@^X¥^D^H<80>^A^@^@^R^@^@^@À^B^@^@ò½^F^H^@^@^@^@"^@^L^@:^B^@
    
    zaujali mě tam určité sekvence jako třeba "/lib/ld-linux.so.2"

    nebo sekvence co je o kousek dál:
    @libm.so.6^@_Jv_RegisterClasses^@__gmon_start__^@libgcc_s.so.1^@_Unwind_GetIP^@pthread_create^@_Unwind_Resume_or_Rethrow^@_Unwind_GetRegionStart^@__umoddi3^@__udivdi3^@pthread_once^@_Unwind_Resume^@_Unwind_DeleteException^@_Unwind_RaiseException^@_Unwind_SetIP^@_Unwind_GetTextRelBase^@_Unwind_GetLanguageSpecificData^@_Unwind_SetGR^@_Unwind_GetDataRelBase^@libc.so.6^@putchar^@strcpy^@ioctl^@__strtod_internal^@stdout^@recv^@connect^@ungetc^@__strtoull_internal^@sigemptyset^@strerror^@fdopen^@snprintf^@getenv^@wcslen^@memmem^@__strtol_internal^@usleep^@getpid^@qsort^@fgets^@__strtoll_internal^@setvbuf^@creat^@puts^@getuid^@system^@feof^@malloc^@isatty^@optarg^@btowc^@recvfrom^@opterr^@socket^@select^@__strtoul_internal^@fflush^@wmemcpy^@send^@abort^@wcscoll^@ftrylockfile^@pipe^@accept^@strrchr^@__ctype_tolower_loc^@__strtold_internal^@wmemchr^@kill^@strcat^@bind^@setsockopt^@fseek^@optind^@stdin^@wait^@umask^@ferror^@flock^@signal^@iswctype^@strcoll^@wcsrtombs^@wmemset^@strncpy^@unlink^@sendto^@funlockfile^@realloc^@towupper^@__cxa_atexit^@listen^@fork^@sscanf^@isalpha^@sigaction^@fread^@strdup^@gettimeofday^@getopt^@localtime^@ftell^@strxfrm^@mbsrtowcs^@tcgetattr^@poll^@strcmp^@pthread_mutex_unlock^@gethostbyname^@sprintf^@fclose^@flockfile^@setlocale^@stderr^@__ctype_b_loc^@getsockopt^@strftime^@wmemcmp^@wmemmove^@fwrite^@__xstat^@__strtof_internal^@pthread_mutex_lock^@wcsftime^@__errno_location^@towlower^@__fxstat^@fopen^@_IO_putc^@fileno^@__ctype_toupper_loc^@_IO_stdin_used^@_exit^@wctob^@__libc_start_main^@strlen^@wcsxfrm^@strchr^@setsid^@recvmsg^@fcntl^@tcsetattr^@mkdir^@vfprintf^@raise^@free^@getsockname^@fopen64^@__libc_stack_end^@pthread_getspecific^@_ZTVSt13bad_exception^@_ZTVSt9type_info^@_ZTISt9bad_alloc^@_ZTVN10__cxxabiv120__si_class_type_infoE^@__new_handler^@pthread_key_create^@_ZTVSt9bad_alloc^@_ZTVSt9exception^@_ZTVN10__cxxabiv117__class_type_infoE^@_ZTVSt10bad_typeid^@_ZTVSt8bad_cast^@_ZNSt13bad_exceptionD1Ev^@_ZTVN10__cxxabiv121__vmi_class_type_infoE^@_ZN10__cxxabiv119__terminate_handlerE^@_ZNSt9bad_allocD1Ev^@_ZTISt13bad_exception^@_ZN10__cxxabiv120__unexpected_handlerE^@pthread_setspecific^@GLIBC_2.2^@GLIBC_2.1.3^@GLIBC_2.1^@GLIBC_2.0^@GCC_3.3^@GCC_3.0^@^
    
    Přikládám celý tento soubor, pro někoho kdo ho dokáže lépe zanalyzovat než já.
    5.12.2009 00:38 marbu | skóre: 28 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    objdump -T napovi, co ten program pouziva za funkce. Vzhledem k tomu, ze tam jsou i funkce pro praci se sockety bych se podival, jake spojeni ma ten proces otevrene: netstat -p | grep "${PID_PROCESU}/".
    I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
    5.12.2009 00:47 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Ten program je hamachi-0.9.9.9-20-lnx, takže podľa toho čo píšeš v iných príspevkoch to spúšťaš ty. :) Ak chceš mať ten program medzi bežiacimi procesmi s normálnym názvom, použi upx a rozbaľ ho (alebo použi tú verziu z temp, čo si sem dal).
    3.12.2009 23:49 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    To vyzera na naburany server. Inak povedane, niekto ti ho pomaha vyuzivat.
    If you hold a Unix shell up to your ear, you can you hear the C.
    4.12.2009 23:41 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Taky jsem si to říkal, ale není to možný (jako fakt není z netu přistupnej neni, nemam veřejnou ip). Je to absolutně chraněná síť. A vše co na něm dělám dělám sám. Napadlo mě, že by to mohl byt kus kodu co jsem tan programoval do bashe (čekuje hamachi zda běží). A vzhledem k tomu, že v linuxu začínám tak jsme ho napsal tak jak jsme uměl. Napadlo mě že třeba spouští proces a ten proces se pak smaže... a něco tam necha nebo tak něco. Přikladam kod toho skriptu na kontrolu hamachi:

    /etc/init.d/hamachi.sh:
    # konfigurace (zm\u011bny provest i v /etc/init.d/hamachichack.sh)
    HAM_NET=sit 
    #sit pro pripojeni
    HAM_PAS=heslo
    #heslo pro pripojeni
    HAM_CONF=/etc/hamachi 
    #zde se naleza konfigurace hamachi
    HAM_PATH=/usr/bin 
    #zde se naleza hamachi
    
    hamachi_start() {
      echo "Starting hamachi..."
      /sbin/tuncfg
      #$HAM_PATH/hamachi-init
      $HAM_PATH/hamachi -c $HAM_CONF start
      /bin/chmod 760 /var/run/tuncfg.sock
      /bin/chgrp hamachi /var/run/tuncfg.sock
      echo "Login hamachi to server Group with key heslo..."
      echo "Pokud to zde selze tak zeditovat subor /etc/init.d/hamachi.sh"
      $HAM_PATH/hamachi -c $HAM_CONF login
      sleep 5;
      $HAM_PATH/hamachi -c $HAM_CONF join $HAM_NET $HAM_PAS
      $HAM_PATH/hamachi -c $HAM_CONF go-online $HAM_NET
      echo "Pokus o zalogovani probehl..."
      echo "Spou\u0161tím kontrolu b\u011bhu hamachi na pozadí..."
      /etc/init.d/hamachichack.sh &
      echo "Kontrola b\u011bhu byla spu\u0161t\u011bna na pozadí(/etc/init.d/hamachichack.sh)..."
    
    }
    
    hamachi_stop() {
      echo "Stopping hamachi..."
      $HAM_PATH/hamachi -c $HAM_CONF stop
      killall tuncfg
    }
    
    hamachi_restart() {
      hamachi_stop
      sleep 1
      hamachi_start
    }
    
    case "$1" in
    'start')
      hamachi_start
      ;;
    'stop')
      hamachi_stop
      ;;
    'restart')
      hamachi_restart
      ;;
    *)
      hamachi_start
    esac
    
    /etc/init.d/hamachichack.sh
    #!/bin/bash
    # konfigurace (zm\u011bny provest i v /etc/init.d/hamachi.sh)
    HAM_NET=server 
    #sit pro pripojeni
    HAM_PAS=heslo
    #heslo pro pripojeni
    HAM_CONF=/etc/hamachi 
    #zde se naleza konfigurace hamachi
    HAM_PATH=/usr/bin 
    #zde se naleza hamachi
    tr=1 
    hamachi_list_chack()
    	{
    		read zrur2
    		if [[ $zrur2 =~ 'server' ]] ; then
    	 		sleep 60s;
    		else
    	  		$HAM_PATH/hamachi -c $HAM_CONF go-online $HAM_NET;
    			sleep 60s;
    			$HAM_PATH/hamachi -c $HAM_CONF list | hamachi_list_chack;
    			echo "  ">> /home/petr/Desktop/hamachi.log;
    			date>> /home/petr/Desktop/hamachi.log;
    			echo "   CHYBA: hamachi ma spatny list" >> /home/petr/Desktop/hamachi.log;
    		fi
    	}
    
    hamachi_login_chack() 
    	{
    		read zrur
    		if [[ $zrur =~ 'Already logged in.' ]] ; then
    	 		$HAM_PATH/hamachi -c $HAM_CONF list | hamachi_list_chack
    		else
    			echo "  ">> /home/petr/Desktop/hamachi.log;
    			date>> /home/petr/Desktop/hamachi.log;
    			echo "   CHYBA: hamachi není zalogované" >> /home/petr/Desktop/hamachi.log;
    	  		sleep 60s;
    			$HAM_PATH/hamachi -c $HAM_CONF login | hamachi_login_chack;	
    		fi
    	}
    
    until [ "$tr" -eq 7 ]
    do
      $HAM_PATH/hamachi -c $HAM_CONF login | hamachi_login_chack;
    done 
    
    exit 0
    
    PS:omlouvam se, že to řeším takhle po dlouhé době, ale nemám teď moc času, tak sem vždy mrknu. Moc děkuji, že se tím zabíváte.
    5.12.2009 00:08 marbu | skóre: 28 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Pokud by to bylo neco v bashi, nebyl by link na exe smazany i kdyby se ten skript sam smazal. V takovem pripade by totiz exe ukazoval na /bin/bash a smazany by byl jeden z file deskriptoru (v /proc/$PID/fd/). A navic je ten "tvuj" program videt v ps jako 3, i kdyz byl ocividne pojmenovany jinak, takze si po spusteni jeste menil svoje argumenty (cti tohle nahoda nebude :-). Takze urcite doporucuji vyzkouset tuhle radu a kdyz tak se mrknout i na ty otevrene soubory.
    I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
    5.12.2009 00:32 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Jo koukam na všechno a snažim se co umim (beru to postupně od spoda). Ale říkal jsme si, že by bash například dělal něco, když se ta funkce spusti několikrat nebo tak něco. Ten demon běží furt dokola spouští asi ne uplně trivialni věci... tak mě to jen tak napadlo. (taky jsem z něčeho naybl ten pocit že to s tim souvisí... ještě to testnu)
    3.12.2009 23:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Jestli ho opravdu zlikvidujete a on se pak spustí znovu, zkusil bych prohledat cron tabulky (uživatelské i systémovou) a inittab, jestli tam není něco podezřelého. Možná i frontu at.
    4.12.2009 00:19 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Podle toho, že daný program běží ze smazaného souboru, je docela možné, že ten, kdo tam ten bordel nahrál, má možnost udělat to znova zvenku.

    Pro tazatele: není ten stroj náhodou nějaký webový server? Oblíbený útok je pomocí PHP stáhnout do systému nějaký bordel, ten následně spustit a smazat. V takovém případě bude potřeba zjistit, jak se tam ten PHP kód dostal a zabránit tomu. Podrobnější informace například zde - https://www.abclinuxu.cz/blog/Odnikud_nikam/2009/9/trapeni-webhosteru-aneb-cizi-botnet-zevnitr
    Quando omni flunkus moritati
    4.12.2009 00:23 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Upx v Linuxe je riešené tak, že pri spustení zabaleného súboru sa vytvorí v tmp rozbalený súbor a ten sa spustí a potom aj vymaže (ak sa nemýlim, tak Upx práve preto vie zabaliť aj skripty).
    4.12.2009 09:05 NN
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Jsem zvedavy co se z toho vyklube.

    NN
    5.12.2009 00:10 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Webovej servr to je, ale není v provozu (nikdo na něm nic nedělá zatím, a nic nemá), a žádné externí php skripty krom mejch tam zatím něběžely a jediny ktery tam běžel byl phpinfo... . Takže pochybuji.
    5.12.2009 00:13 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Potřeboval bych asi lepší návod. Nejsem příliš zběhlý (snad zatím).
    5.12.2009 00:15 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Jestli ho opravdu zlikvidujete a on se pak spustí znovu, zkusil bych prohledat cron tabulky (uživatelské i systémovou) a inittab, jestli tam není něco podezřelého. Možná i frontu at.
    Potřeboval bych asi lepší návod. Nejsem příliš zběhlý (snad zatím).
    5.12.2009 00:44 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Takže jsem to trošku testnul. Zabil jsem ho. Hned se oběvil znovu. Zabil jsme ho znovu. Už se neobjevil. A co hlavně moje hamachi nasledně spadlo (po prvnim zabití)... a muj programek na logovani a hlidani hamachi začal vypisovat tohle:
    Sat Dec  5 00:44:51 CET 2009
       CHYBA: hamachi není zalogované
      
    Sat Dec  5 00:45:51 CET 2009
       CHYBA: hamachi není zalogované
      
    Sat Dec  5 00:46:51 CET 2009
       CHYBA: hamachi není zalogované
    
    A pokračuje v tom směle dál.

    Tedy asi to bude určitím způsobem souviset z hamachi. Nebo to muže být jinak?
    5.12.2009 00:49 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Ako som písal vyššie, je to hamachi. Ten program je zbalený pomocou upx, takže sa najskôr rozbalí do temp a odtiaľ sa spustí (a hneď aj vymaže, aby tam potom neostal).
    5.12.2009 01:07 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Jo aha. No nestiham číst přispivat a testovat, se omlouvám :(.

    Takže bych poprosil o vysvětlení jak ho mám spustit přes to UPX. Moc to nechapu (to zabaluje skripty?), vubec do toho nevidím.

    A věc dva. Vytěžuje to po čase 97% systemu proč? Blbě naprogramovaný? Špatně to spouštím? Moc často se ho ptám zda je online? Nebo se spustí v tom bashy špatná věc, když najede do větve skriptu s připojením hamachi?
    5.12.2009 11:57 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Jinak MOC děkuji, jak jste to mimochodem poznal, že je to hamachi?
    5.12.2009 12:06 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Pozeral som si v tom súbore reťazce a našiel som tam text hamachi-0.9.9.9-20-lnx. :) Mám ten program aj na disku, tak som ho pomocou Upx rozbalil a boli rovnaké.
    5.12.2009 12:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Netušíte, proč to upx používají? Ten rozdíl ve velikosti může mít smysl leda na nějakých embedded systémech, na normálním disku sotva.
    5.12.2009 12:32 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Napadá mi iba to, že Upx počas rozbaľovania skontroluje, či je súbor neporušený. Ďalšia možnosť je že chcú, aby pri spustení viacerých kópií ten program vyžadoval viac pamäte. :)

    Ten program funguje aj keď sa rozbalí, takže ja by som si ho rozbalil (pri tom testovaní, čo používa v tom jeho skripte, sa tá druhá kópia bude spúšťať o pár mikrosekúnd rýchlejšie).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.