abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:55 | Komunita

Pocket (dříve Read It Later) (Wikipedie) je oblíbená služba umožňující uložit si článek z webu na později. V červnu 2015 s vydáním Firefoxu 38.0.5 se do té doby doplněk Pocket stal integrovanou součásti Firefoxu, a to i přes odpor celé řady uživatelů tohoto webového prohlížeče. Mozilla po měsících ustoupila a z integrované součásti se stal opět doplněk. Včera bylo oznámeno, že Mozilla službu Pocket kupila (Mozilla Blog, Pocket Blog).

Ladislav Hagara | Komentářů: 0
včera 23:55 | Pozvánky

Tentokrát jsme si pro vás připravili neobvyklou akci. Ve středu 1. 3. v 17:30 nás přivítá sdružení CZ.NIC ve svých prostorách v Milešovské ulici číslo 5 na Praze 3, kde si pro nás připravili krátkou prezentaci jejich činnosti. Následně navštívíme jejich datacentrum pod Žižkovskou věží. Provedou nás prostory, které jsou běžnému smrtelníkovi nedostupné!

… více »
xkucf03 | Komentářů: 0
včera 18:30 | Komunita

Jednodeskový počítač Raspberry Pi slaví již 5 let. Prodej byl spuštěn 29. února 2012. O víkendu proběhne v Cambridgi velká narozeninová party. Na YouTube bylo při této příležitosti zveřejněno video představující zajímavé projekty postavené na Raspberry Pi.

Ladislav Hagara | Komentářů: 0
včera 18:30 | Nová verze

Byla vydána verze 2017.1.1 svobodného multiplatformního leteckého simulátoru FlightGear. Kódový název a výchozí letiště této verze je Bergen. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0
včera 10:50 | Zajímavý software

Mozilla.cz informuje o dvou nových experimentálních funkcích v programu Firefox Test Pilot (zprávička). Snooze Tabs slouží k odkládání panelů na později. Pokud vám někdo pošle odkaz, ale vy nemáte čas si stránku hned přečíst, můžete si naplánovat otevření panelu na později. Stačí kliknout na tlačítko a vybrat, kdy chcete panel otevřít. Firefox panel schová a ve vybraný čas znovu otevře. Pulse umožňuje ohodnotit, jak dobře stránka funguje, např. jak rychle se ve Firefoxu načetla. Podle nasbíraných hodnocení pak bude Mozilla prohlížeč ladit.

Ladislav Hagara | Komentářů: 6
včera 02:00 | IT novinky

V Barceloně probíhá veletrh Mobile World Congress 2017. Nokia na něm například představila (360° video na YouTube) novou Nokii 3310 (YouTube). BlackBerry představilo BlackBerry KEYone (YouTube) s QWERTY klávesnicí. LG představilo LG G6 (YouTube). Huawei HUAWEI P10 a P10 Plus. Samsung představil tablet Galaxy Tab S3.

Ladislav Hagara | Komentářů: 1
26.2. 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
26.2. 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 32
25.2. 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 6
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 727 hlasů
 Komentářů: 69, poslední dnes 01:02
    Rozcestník

    Dotaz: Analyza procesu a řešení proč vytěžuje procesor.

    3.12.2009 19:01 Dibur_X
    Analyza procesu a řešení proč vytěžuje procesor.
    Přečteno: 471×
    Potřebuji pomoct, mám proces jmenuje se "3" a pravidelně po tom co ho zabiju mi za určitou dobu (několik hodin?) vytíží opět systém. Zde dávám vypis po příkazu "top"(je nahoře):
     9015 root      20   0  3160  736  632 R 41.5  0.1 678:19.61 3                               
    11373 petr      18  -2 51652  30m 8284 R 30.2  3.4   0:04.60 nxagent                         
    11331 nx        18  -2 20320  18m 8588 S  7.6  2.1   0:00.34 nxserver                        
    11379 nx        18  -2  6204 2264 1876 S  7.6  0.2   0:00.22 nxssh                           
    11380 petr      18  -2 14524 8052 1076 S  7.6  0.9   0:00.40 nxnode                          
    11458 petr      18  -2 20076  11m 7044 S  7.6  1.3   0:00.38 metacity                        
    11552 root      18  -2 36192  13m 9360 R  7.6  1.6   0:00.82 gnome-terminal                  
    11563 root      18  -2  2520 1180  884 R  7.6  0.1   0:00.10 top            
    
    dále přikládam vypis ze stromu procesů:
    init\u2500\u252c\u25003ot      15  -5     0    0    0 S  0.0  0.0   0:00.00 ata_aux                         
         \u251c\u2500NetworkManager\u2500\u2500\u2500{NetworkManager}
         \u251c\u2500NetworkManagerD]
    
    atd...
    
    po chvilce opět
    init\u2500\u252c\u2500 3
         \u251c\u2500NetworkManager\u2500\u2500\u2500{NetworkManager}
         \u251c\u2500NetworkManagerD
    
    (tedy potomkem init a jednou se jmenuje 3 a předtim 3ot ...) problém je, že vubec nevím jak tetnto proces zanalyzovat. Nevím co to je za proces, co nebo kdo ho k čemju používá. Můžete mi poradit jak na to? Zjistit proč vytěžuje system a hlavně co ho spouští co ho potřebuje a co to vubec je?

    Odpovědi

    3.12.2009 19:09 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Skús v /proc pozrieť, aký program to vlastne je (sú tam adresáre s PID bežiacich procesov a v nich nájdeš odkazy exe).
    3.12.2009 19:36 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    JJ, no tady je vypis souboru složek a odkazu v /proc/9015 (to je pid toho procesu 3):
    attr	    coredump_filter  fdinfo    mem	   oom_adj    sched   task
    auxv	    cwd		     io        mountinfo   oom_score  smaps   wchan
    cgroup	    environ	     limits    mounts	   pagemap    stat
    clear_refs  exe		     loginuid  mountstats  root       statm
    cmdline     fd		     maps      net	   sessionid  status
    
    zkoušel jsem koukat na to exe v nautilu (vlastnosti souboru), ale nemuzu z toho nic zjistit
    3.12.2009 19:38 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Konkrétně (u toho exe) u položky "Typ" je napsáno "odkaz(neplatný)" a cíl odkazu je neznámý...
    3.12.2009 19:40 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    ještě typ "mime" je "application/octet-stream"
    3.12.2009 19:50 NN
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    U mne ma proces 184 v /proc/184 'exe' jako symlink exe -> /usr/bin/bash.exe na binarku.

    NN
    3.12.2009 19:59 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Skús cez konzolu v tom adresári spustiť:
    ls -l exe
    3.12.2009 23:00 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    xxxxxxxxxxxxxxxx:/proc/9015# ls -l exe lrwxrwxrwx 1 root root 0 3. pro 07.33 exe -> /tmp/upxB1QTO51AIZX (deleted)

    co s tím? Nejsme z toho moc chytrý
    4.12.2009 00:02 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Ako písali nižšie, vyzerá to na to, že tam máš nejaký "škodlivý" program a musíš prezrieť miesta, z ktorých by sa ten program (podľa toho upx je to pravdepodobne program zbalený pomocou upx) mohol spúšťať.
    4.12.2009 00:11 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Aj napriek tomu, že je ten súbor vymazaný ho môžeš niekam skopírovať (napr. pomocou cat exe > /tmp/xxx) a pozrieť sa, čo je v ňom.
    5.12.2009 00:05 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Příloha:
    • hhh (0 bytů)
    WOW??? To jako, že neni ještě přepsany a je to dokaz do paměti? Tak jsem si ho vytahl? To je hustý... .

    Tak je to (ne moc překvapivě) asi binarní soubor, protože se nepodařilo zjistit kodování.

    Vypsal jsme si to tedy vimem s příkazáku a zde je začátek (soubor má 811,2 kb)
    ^?ELF^A^A^A^@^@^@^@^@^@^@^@^@^B^@^C^@^A^@^@^@^@«^D^H4^@^@^@<9c>¨^L^@^@^@^@^@4^@ ^@^H^@(^@^[^@^Z^@^F^@^@^@4^@^@^@4<80>^D^H4<80>^D^H^@^A^@^@^@^A^@^@^E^@^@^@^D^@^@^@^C^@^@^@4^A^@^@4<81>^D^H4<81>^D^H^S^@^@^@^S^@^@^@^D^@^@^@^A^@^@^@^A^@^@^@^@^@^@^@^@<80>^D^H^@<80>^D^Heç^K^@eç^K^@^E^@^@^@^@^P^@^@^A^@^@^@^@ð^K^@^@p^P^H^@p^P^HÔ<8a>^@^@T^L^G^@^F^@^@^@^@^P^@^@^B^@^@^@^Dw^L^@^D÷^P^H^D÷^P^HØ^@^@^@Ø^@^@^@^F^@^@^@^D^@^@^@^D^@^@^@H^A^@^@H<81>^D^HH<81>^D^H ^@^@^@ ^@^@^@^D^@^@^@^D^@^@^@Påtd,<89>
    ^@,     ^O^H,   ^O^H<9c>1^@^@<9c>1^@^@^D^@^@^@^D^@^@^@Qåtd^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^G^@^@^@^D^@^@^@/lib/ld-linux.so.2^@^@^D^@^@^@^P^@^@^@^A^@^@^@GNU^@^@^@^@^@^B^@^@^@^D^@^@^@^A^@^@^@<83>^@^@^@¶^@^@^@J^@^@^@C^@^@^@6^@^@^@w^@^@^@<9b>^@^@^@^@^@^@^@o^@^@^@µ^@^@^@³^@^@^@}^@^@^@^C^@^@^@²^@^@^@G^@^@^@¢^@^@^@^P^@^@^@^?^@^@^@^Q^@^@^@¤^@^@^@<91>^@^@^@z^@^@^@^@^@^@^@^@^@^@^@«^@^@^@<86>^@^@^@q^@^@^@^@^@^@^@<9a>^@^@^@^@^@^@^@y^@^@^@¯^@^@^@H^@^@^@^@^@^@^@^@^@^@^@m^@^@^@^@^@^@^@W^@^@^@^@^@^@^@{^@^@^@^Z^@^@^@°^@^@^@¥^@^@^@?^@^@^@^X^@^@^@<98>^@^@^@<94>^@^@^@R^@^@^@a^@^@^@ ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@´^@^@^@<8c>^@^@^@M^@^@^@¦^@^@^@b^@^@^@<85>^@^@^@±^@^@^@^@^@^@^@l^@^@^@^D^@^@^@<8e>^@^@^@n^@^@^@,^@^@^@^@^@^@^@d^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^L^@^@^@^@^@^@^@^V^@^@^@^]^@^@^@<9f>^@^@^@u^@^@^@^A^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@>^@^@^@<83>^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@s^@^@^@<8f>^@^@^@^N^@^@^@<99>^@^@^@I^@^@^@~^@^@^@<88>^@^@^@f^@^@^@B^@^@^@<9c>^@^@^@<9e>^@^@^@^@^@^@^@t^@^@^@g^@^@^@^@^@^@^@3^@^@^@¬^@^@^@¨^@^@^@®^@^@^@^G^@^@^@<89>^@^@^@©^@^@^@ª^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@i^@^@^@v^@^@^@^@^@^@^@<84>^@^@^@7^@^@^@<8b>^@^@^@¡^@^@^@"^@^@^@^@^@^@^@­^@^@^@^@^@^@^@^B^@^@^@^@^@^@^@^@^@^@^@£^@^@^@<93>^@^@^@<96>^@^@^@^@^@^@^@4^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^[^@^@^@^F^@^@^@^M^@^@^@^@^@^@^@   ^@^@^@^@^@^@^@^S^@^@^@^@^@^@^@^@^@^@^@^E^@^@^@^^^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^T^@^@^@^@^@^@^@^@^@^@^@.^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@/^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^W^@^@^@5^@^@^@^@^@^@^@!^@^@^@^Y^@^@^@^@^@^@^@^@^@^@^@+^@^@^@^@^@^@^@=^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^U^@^@^@0^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@9^@^@^@E^@^@^@^K^@^@^@^@^@^@^@^@^@^@^@#^@^@^@^H^@^@^@^@^@^@^@^@^@^@^@-^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@)^@^@^@%^@^@^@^@^@^@^@1^@^@^@P^@^@^@Q^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@S^@^@^@Z^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@(^@^@^@^_^@^@^@D^@^@^@e^@^@^@<^@^@^@;^@^@^@^@^@^@^@^@^@^@^@8^@^@^@'^@^@^@r^@^@^@^@^@^@^@
    ^@^@^@U^@^@^@O^@^@^@^@^@^@^@_^@^@^@A^@^@^@V^@^@^@T^@^@^@^@^@^@^@\^@^@^@Y^@^@^@X^@^@^@N^@^@^@^@^@^@^@j^@^@^@<82>^@^@^@x^@^@^@^@^@^@^@^O^@^@^@&^@^@^@^\^@^@^@^@^@^@^@k^@^@^@K^@^@^@2^@^@^@F^@^@^@c^@^@^@<8a>^@^@^@^@^@^@^@^@^@^@^@[^@^@^@L^@^@^@*^@^@^@]^@^@^@:^@^@^@<8d>^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$^@^@^@^R^@^@^@<81>^@^@^@|^@^@^@^@^@^@^@<97>^@^@^@<87>^@^@^@<80>^@^@^@p^@^@^@^@^@^@^@ ^@^@^@<95>^@^@^@@^@^@^@^@^@^@^@^@^@^@^@^^@^@^@^@^@^@^@§^@^@^@<9d>^@^@^@<92>^@^@^@^@^@^@^@<90>^@^@^@`^@^@^@h^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@]^A^@^@àÙ^E^H^_^@^@^@"^@^L^@<8a>^@^@^@è¡^D^H»^A^@^@^R^@^@^@^^C^@^@ø¡^D^H^Z^@^@^@^R^@^@^@ÿ^A^@^@^H¢^D^H@^@^@^@^R^@^@^@«^E^@^@^X¢^D^H:^@^@^@^R^@^@^@^Y^B^@^@(¢^D^Hà^H^@^@^R^@^@^@r^A^@^@8¢^D^Hà*^@^@^R^@^@^@^M^E^@^@H¢^D^H^?^@^@^@^R^@^@^@J^C^@^@X¢^D^HX^@^@^@^R^@^@^@Ü^C^@^@h¢^D^HS^@^@^@^R^@^@^@<85>^E^@^@x¢^D^Hg^A^@^@^R^@^@^@J^@^@^@^@^@^@^@^@^@^@^@ ^@^@^@ê^E^@^@^@^@^@^@^@^@^@^@ ^@^@^@È^A^@^@<98>¢^D^H/^B^@^@^R^@^@^@M^B^@^@¨¢^D^HX^@^@^@^R^@^@^@¸^B^@^@¸¢^D^H<8e>     ^@^@^R^@^@^@^_^D^@^@È¢^D^H|^C^@^@^R^@^@^@Ù^E^@^@øq^P^H^D^@^@^@^Q^@^R^@÷^@^@^@Ø¢^D^H^K^@^@^@^R^@^@^@<98>^A^@^@è¢^D^HÏ^@^@^@^R^@^@^@^F^B^@^@ø¢^D^H.^@^@^@^R^@^@^@ì^C^@^@^H£^D^H]^@^@^@^R^@^@^@þ^E^@^@<88>t^P^H^T^@^@^@!^@^R^@æ^A^@^@`´^F^H*^@^@^@^R^@^L^@õ^B^@^@^X£^D^HM+^@^@^R^@^@^@À^D^@^@(£^D^H|^@^@^@^R^@^@^@3^D^@^@8£^D^H<9a>^@^@^@^R^@^@^@^G^D^@^@H£^D^H8^@^@^@^R^@^@^@m^B^@^@X£^D^Hx^@^@^@^R^@^@^@.^E^@^@h£^D^H,^@^@^@^R^@^@^@8^D^@^@x£^D^H%^@^@^@^R^@^@^@k^D^@^@<88>£^D^Hq^@^@^@^R^@^@^@²^E^@^@<98>£^D^H#^@^@^@^R^@^@^@È^C^@^@¨£^D^HZ^@^@^@^R^@^@^@Ø^A^@^@¸£^D^Hñ^@^@^@^R^@^@^@¶^D^@^@È£^D^H7^@^@^@^R^@^@^@D^C^@^@Ø£^D^H6^@^@^@^R^@^@^@<^@^@^@è£^D^H^K^@^@^@^R^@^@^@W^C^@^@ø£^D^H×^@^@^@^R^@^@^@<9e>^B^@^@^H¤^D^HÝ^@^@^@^R^@^@^@<89>^C^@^@^X¤^D^H6^@^@^@^R^@^@^@^H^C^@^@(¤^D^Hb^@^@^@^R^@^@^@<84>^B^@^@8¤^D^H<94>^@^@^@^R^@^@^@¿^A^@^@H¤^D^H±^@^@^@^R^@^@^@.^A^@^@X¤^D^H^S^@^@^@^R^@^@^@¡^E^@^@h¤^D^HØ^@^@^@^R^@^@^@^T^F^@^@ t^P^H ^@^@^@!^@^R^@{^D^@^@x¤^D^H^Q^F^@^@^R^@^@^@´^C^@^@<88>¤^D^HE^@^@^@^R^@^@^@%^F^@^@4s^P^H^L^@^@^@!^@^R^@4^B^@^@<98>¤^D^Hx^@^@^@^R^@^@^@Î^D^@^@¨¤^D^Hí'^@^@^R^@^@^@Y^@^@^@¸¤^D^Há^@^@^@^R^@^@^@ü^D^@^@Ȥ^D^H*^@^@^@^R^@^@^@6^F^@^@<80>s^P^H,^@^@^@!^@^R^@  ^C^@^@ؤ^D^H<9b>^A^@^@^R^@^@^@^Q^D^@^@è¤^D^HQ^A^@^@^R^@^@^@Ò^B^@^@ø¤^D^Hx^@^@^@^R^@^@^@F^B^@^@^H¥^D^H~^@^@^@^R^@^@^@,^B^@^@^X¥^D^H<80>^A^@^@^R^@^@^@À^B^@^@ò½^F^H^@^@^@^@"^@^L^@:^B^@
    
    zaujali mě tam určité sekvence jako třeba "/lib/ld-linux.so.2"

    nebo sekvence co je o kousek dál:
    @libm.so.6^@_Jv_RegisterClasses^@__gmon_start__^@libgcc_s.so.1^@_Unwind_GetIP^@pthread_create^@_Unwind_Resume_or_Rethrow^@_Unwind_GetRegionStart^@__umoddi3^@__udivdi3^@pthread_once^@_Unwind_Resume^@_Unwind_DeleteException^@_Unwind_RaiseException^@_Unwind_SetIP^@_Unwind_GetTextRelBase^@_Unwind_GetLanguageSpecificData^@_Unwind_SetGR^@_Unwind_GetDataRelBase^@libc.so.6^@putchar^@strcpy^@ioctl^@__strtod_internal^@stdout^@recv^@connect^@ungetc^@__strtoull_internal^@sigemptyset^@strerror^@fdopen^@snprintf^@getenv^@wcslen^@memmem^@__strtol_internal^@usleep^@getpid^@qsort^@fgets^@__strtoll_internal^@setvbuf^@creat^@puts^@getuid^@system^@feof^@malloc^@isatty^@optarg^@btowc^@recvfrom^@opterr^@socket^@select^@__strtoul_internal^@fflush^@wmemcpy^@send^@abort^@wcscoll^@ftrylockfile^@pipe^@accept^@strrchr^@__ctype_tolower_loc^@__strtold_internal^@wmemchr^@kill^@strcat^@bind^@setsockopt^@fseek^@optind^@stdin^@wait^@umask^@ferror^@flock^@signal^@iswctype^@strcoll^@wcsrtombs^@wmemset^@strncpy^@unlink^@sendto^@funlockfile^@realloc^@towupper^@__cxa_atexit^@listen^@fork^@sscanf^@isalpha^@sigaction^@fread^@strdup^@gettimeofday^@getopt^@localtime^@ftell^@strxfrm^@mbsrtowcs^@tcgetattr^@poll^@strcmp^@pthread_mutex_unlock^@gethostbyname^@sprintf^@fclose^@flockfile^@setlocale^@stderr^@__ctype_b_loc^@getsockopt^@strftime^@wmemcmp^@wmemmove^@fwrite^@__xstat^@__strtof_internal^@pthread_mutex_lock^@wcsftime^@__errno_location^@towlower^@__fxstat^@fopen^@_IO_putc^@fileno^@__ctype_toupper_loc^@_IO_stdin_used^@_exit^@wctob^@__libc_start_main^@strlen^@wcsxfrm^@strchr^@setsid^@recvmsg^@fcntl^@tcsetattr^@mkdir^@vfprintf^@raise^@free^@getsockname^@fopen64^@__libc_stack_end^@pthread_getspecific^@_ZTVSt13bad_exception^@_ZTVSt9type_info^@_ZTISt9bad_alloc^@_ZTVN10__cxxabiv120__si_class_type_infoE^@__new_handler^@pthread_key_create^@_ZTVSt9bad_alloc^@_ZTVSt9exception^@_ZTVN10__cxxabiv117__class_type_infoE^@_ZTVSt10bad_typeid^@_ZTVSt8bad_cast^@_ZNSt13bad_exceptionD1Ev^@_ZTVN10__cxxabiv121__vmi_class_type_infoE^@_ZN10__cxxabiv119__terminate_handlerE^@_ZNSt9bad_allocD1Ev^@_ZTISt13bad_exception^@_ZN10__cxxabiv120__unexpected_handlerE^@pthread_setspecific^@GLIBC_2.2^@GLIBC_2.1.3^@GLIBC_2.1^@GLIBC_2.0^@GCC_3.3^@GCC_3.0^@^
    
    Přikládám celý tento soubor, pro někoho kdo ho dokáže lépe zanalyzovat než já.
    5.12.2009 00:38 marbu | skóre: 28 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    objdump -T napovi, co ten program pouziva za funkce. Vzhledem k tomu, ze tam jsou i funkce pro praci se sockety bych se podival, jake spojeni ma ten proces otevrene: netstat -p | grep "${PID_PROCESU}/".
    I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
    5.12.2009 00:47 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Ten program je hamachi-0.9.9.9-20-lnx, takže podľa toho čo píšeš v iných príspevkoch to spúšťaš ty. :) Ak chceš mať ten program medzi bežiacimi procesmi s normálnym názvom, použi upx a rozbaľ ho (alebo použi tú verziu z temp, čo si sem dal).
    3.12.2009 23:49 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    To vyzera na naburany server. Inak povedane, niekto ti ho pomaha vyuzivat.
    If you hold a Unix shell up to your ear, you can you hear the C.
    4.12.2009 23:41 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Taky jsem si to říkal, ale není to možný (jako fakt není z netu přistupnej neni, nemam veřejnou ip). Je to absolutně chraněná síť. A vše co na něm dělám dělám sám. Napadlo mě, že by to mohl byt kus kodu co jsem tan programoval do bashe (čekuje hamachi zda běží). A vzhledem k tomu, že v linuxu začínám tak jsme ho napsal tak jak jsme uměl. Napadlo mě že třeba spouští proces a ten proces se pak smaže... a něco tam necha nebo tak něco. Přikladam kod toho skriptu na kontrolu hamachi:

    /etc/init.d/hamachi.sh:
    # konfigurace (zm\u011bny provest i v /etc/init.d/hamachichack.sh)
    HAM_NET=sit 
    #sit pro pripojeni
    HAM_PAS=heslo
    #heslo pro pripojeni
    HAM_CONF=/etc/hamachi 
    #zde se naleza konfigurace hamachi
    HAM_PATH=/usr/bin 
    #zde se naleza hamachi
    
    hamachi_start() {
      echo "Starting hamachi..."
      /sbin/tuncfg
      #$HAM_PATH/hamachi-init
      $HAM_PATH/hamachi -c $HAM_CONF start
      /bin/chmod 760 /var/run/tuncfg.sock
      /bin/chgrp hamachi /var/run/tuncfg.sock
      echo "Login hamachi to server Group with key heslo..."
      echo "Pokud to zde selze tak zeditovat subor /etc/init.d/hamachi.sh"
      $HAM_PATH/hamachi -c $HAM_CONF login
      sleep 5;
      $HAM_PATH/hamachi -c $HAM_CONF join $HAM_NET $HAM_PAS
      $HAM_PATH/hamachi -c $HAM_CONF go-online $HAM_NET
      echo "Pokus o zalogovani probehl..."
      echo "Spou\u0161tím kontrolu b\u011bhu hamachi na pozadí..."
      /etc/init.d/hamachichack.sh &
      echo "Kontrola b\u011bhu byla spu\u0161t\u011bna na pozadí(/etc/init.d/hamachichack.sh)..."
    
    }
    
    hamachi_stop() {
      echo "Stopping hamachi..."
      $HAM_PATH/hamachi -c $HAM_CONF stop
      killall tuncfg
    }
    
    hamachi_restart() {
      hamachi_stop
      sleep 1
      hamachi_start
    }
    
    case "$1" in
    'start')
      hamachi_start
      ;;
    'stop')
      hamachi_stop
      ;;
    'restart')
      hamachi_restart
      ;;
    *)
      hamachi_start
    esac
    
    /etc/init.d/hamachichack.sh
    #!/bin/bash
    # konfigurace (zm\u011bny provest i v /etc/init.d/hamachi.sh)
    HAM_NET=server 
    #sit pro pripojeni
    HAM_PAS=heslo
    #heslo pro pripojeni
    HAM_CONF=/etc/hamachi 
    #zde se naleza konfigurace hamachi
    HAM_PATH=/usr/bin 
    #zde se naleza hamachi
    tr=1 
    hamachi_list_chack()
    	{
    		read zrur2
    		if [[ $zrur2 =~ 'server' ]] ; then
    	 		sleep 60s;
    		else
    	  		$HAM_PATH/hamachi -c $HAM_CONF go-online $HAM_NET;
    			sleep 60s;
    			$HAM_PATH/hamachi -c $HAM_CONF list | hamachi_list_chack;
    			echo "  ">> /home/petr/Desktop/hamachi.log;
    			date>> /home/petr/Desktop/hamachi.log;
    			echo "   CHYBA: hamachi ma spatny list" >> /home/petr/Desktop/hamachi.log;
    		fi
    	}
    
    hamachi_login_chack() 
    	{
    		read zrur
    		if [[ $zrur =~ 'Already logged in.' ]] ; then
    	 		$HAM_PATH/hamachi -c $HAM_CONF list | hamachi_list_chack
    		else
    			echo "  ">> /home/petr/Desktop/hamachi.log;
    			date>> /home/petr/Desktop/hamachi.log;
    			echo "   CHYBA: hamachi není zalogované" >> /home/petr/Desktop/hamachi.log;
    	  		sleep 60s;
    			$HAM_PATH/hamachi -c $HAM_CONF login | hamachi_login_chack;	
    		fi
    	}
    
    until [ "$tr" -eq 7 ]
    do
      $HAM_PATH/hamachi -c $HAM_CONF login | hamachi_login_chack;
    done 
    
    exit 0
    
    PS:omlouvam se, že to řeším takhle po dlouhé době, ale nemám teď moc času, tak sem vždy mrknu. Moc děkuji, že se tím zabíváte.
    5.12.2009 00:08 marbu | skóre: 28 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Pokud by to bylo neco v bashi, nebyl by link na exe smazany i kdyby se ten skript sam smazal. V takovem pripade by totiz exe ukazoval na /bin/bash a smazany by byl jeden z file deskriptoru (v /proc/$PID/fd/). A navic je ten "tvuj" program videt v ps jako 3, i kdyz byl ocividne pojmenovany jinak, takze si po spusteni jeste menil svoje argumenty (cti tohle nahoda nebude :-). Takze urcite doporucuji vyzkouset tuhle radu a kdyz tak se mrknout i na ty otevrene soubory.
    I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
    5.12.2009 00:32 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Jo koukam na všechno a snažim se co umim (beru to postupně od spoda). Ale říkal jsme si, že by bash například dělal něco, když se ta funkce spusti několikrat nebo tak něco. Ten demon běží furt dokola spouští asi ne uplně trivialni věci... tak mě to jen tak napadlo. (taky jsem z něčeho naybl ten pocit že to s tim souvisí... ještě to testnu)
    3.12.2009 23:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Jestli ho opravdu zlikvidujete a on se pak spustí znovu, zkusil bych prohledat cron tabulky (uživatelské i systémovou) a inittab, jestli tam není něco podezřelého. Možná i frontu at.
    4.12.2009 00:19 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Podle toho, že daný program běží ze smazaného souboru, je docela možné, že ten, kdo tam ten bordel nahrál, má možnost udělat to znova zvenku.

    Pro tazatele: není ten stroj náhodou nějaký webový server? Oblíbený útok je pomocí PHP stáhnout do systému nějaký bordel, ten následně spustit a smazat. V takovém případě bude potřeba zjistit, jak se tam ten PHP kód dostal a zabránit tomu. Podrobnější informace například zde - https://www.abclinuxu.cz/blog/Odnikud_nikam/2009/9/trapeni-webhosteru-aneb-cizi-botnet-zevnitr
    Quando omni flunkus moritati
    4.12.2009 00:23 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Upx v Linuxe je riešené tak, že pri spustení zabaleného súboru sa vytvorí v tmp rozbalený súbor a ten sa spustí a potom aj vymaže (ak sa nemýlim, tak Upx práve preto vie zabaliť aj skripty).
    4.12.2009 09:05 NN
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Jsem zvedavy co se z toho vyklube.

    NN
    5.12.2009 00:10 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Webovej servr to je, ale není v provozu (nikdo na něm nic nedělá zatím, a nic nemá), a žádné externí php skripty krom mejch tam zatím něběžely a jediny ktery tam běžel byl phpinfo... . Takže pochybuji.
    5.12.2009 00:13 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Potřeboval bych asi lepší návod. Nejsem příliš zběhlý (snad zatím).
    5.12.2009 00:15 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Jestli ho opravdu zlikvidujete a on se pak spustí znovu, zkusil bych prohledat cron tabulky (uživatelské i systémovou) a inittab, jestli tam není něco podezřelého. Možná i frontu at.
    Potřeboval bych asi lepší návod. Nejsem příliš zběhlý (snad zatím).
    5.12.2009 00:44 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Takže jsem to trošku testnul. Zabil jsem ho. Hned se oběvil znovu. Zabil jsme ho znovu. Už se neobjevil. A co hlavně moje hamachi nasledně spadlo (po prvnim zabití)... a muj programek na logovani a hlidani hamachi začal vypisovat tohle:
    Sat Dec  5 00:44:51 CET 2009
       CHYBA: hamachi není zalogované
      
    Sat Dec  5 00:45:51 CET 2009
       CHYBA: hamachi není zalogované
      
    Sat Dec  5 00:46:51 CET 2009
       CHYBA: hamachi není zalogované
    
    A pokračuje v tom směle dál.

    Tedy asi to bude určitím způsobem souviset z hamachi. Nebo to muže být jinak?
    5.12.2009 00:49 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Ako som písal vyššie, je to hamachi. Ten program je zbalený pomocou upx, takže sa najskôr rozbalí do temp a odtiaľ sa spustí (a hneď aj vymaže, aby tam potom neostal).
    5.12.2009 01:07 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Jo aha. No nestiham číst přispivat a testovat, se omlouvám :(.

    Takže bych poprosil o vysvětlení jak ho mám spustit přes to UPX. Moc to nechapu (to zabaluje skripty?), vubec do toho nevidím.

    A věc dva. Vytěžuje to po čase 97% systemu proč? Blbě naprogramovaný? Špatně to spouštím? Moc často se ho ptám zda je online? Nebo se spustí v tom bashy špatná věc, když najede do větve skriptu s připojením hamachi?
    5.12.2009 11:57 Dibur_X
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Jinak MOC děkuji, jak jste to mimochodem poznal, že je to hamachi?
    5.12.2009 12:06 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Pozeral som si v tom súbore reťazce a našiel som tam text hamachi-0.9.9.9-20-lnx. :) Mám ten program aj na disku, tak som ho pomocou Upx rozbalil a boli rovnaké.
    5.12.2009 12:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Netušíte, proč to upx používají? Ten rozdíl ve velikosti může mít smysl leda na nějakých embedded systémech, na normálním disku sotva.
    5.12.2009 12:32 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
    Napadá mi iba to, že Upx počas rozbaľovania skontroluje, či je súbor neporušený. Ďalšia možnosť je že chcú, aby pri spustení viacerých kópií ten program vyžadoval viac pamäte. :)

    Ten program funguje aj keď sa rozbalí, takže ja by som si ho rozbalil (pri tom testovaní, čo používa v tom jeho skripte, sa tá druhá kópia bude spúšťať o pár mikrosekúnd rýchlejšie).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.