abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
včera 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 16
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Analyza procesu a řešení proč vytěžuje procesor.

3.12.2009 19:01 Dibur_X
Analyza procesu a řešení proč vytěžuje procesor.
Přečteno: 461×
Potřebuji pomoct, mám proces jmenuje se "3" a pravidelně po tom co ho zabiju mi za určitou dobu (několik hodin?) vytíží opět systém. Zde dávám vypis po příkazu "top"(je nahoře):
 9015 root      20   0  3160  736  632 R 41.5  0.1 678:19.61 3                               
11373 petr      18  -2 51652  30m 8284 R 30.2  3.4   0:04.60 nxagent                         
11331 nx        18  -2 20320  18m 8588 S  7.6  2.1   0:00.34 nxserver                        
11379 nx        18  -2  6204 2264 1876 S  7.6  0.2   0:00.22 nxssh                           
11380 petr      18  -2 14524 8052 1076 S  7.6  0.9   0:00.40 nxnode                          
11458 petr      18  -2 20076  11m 7044 S  7.6  1.3   0:00.38 metacity                        
11552 root      18  -2 36192  13m 9360 R  7.6  1.6   0:00.82 gnome-terminal                  
11563 root      18  -2  2520 1180  884 R  7.6  0.1   0:00.10 top            
dále přikládam vypis ze stromu procesů:
init\u2500\u252c\u25003ot      15  -5     0    0    0 S  0.0  0.0   0:00.00 ata_aux                         
     \u251c\u2500NetworkManager\u2500\u2500\u2500{NetworkManager}
     \u251c\u2500NetworkManagerD]

atd...
po chvilce opět
init\u2500\u252c\u2500 3
     \u251c\u2500NetworkManager\u2500\u2500\u2500{NetworkManager}
     \u251c\u2500NetworkManagerD
(tedy potomkem init a jednou se jmenuje 3 a předtim 3ot ...) problém je, že vubec nevím jak tetnto proces zanalyzovat. Nevím co to je za proces, co nebo kdo ho k čemju používá. Můžete mi poradit jak na to? Zjistit proč vytěžuje system a hlavně co ho spouští co ho potřebuje a co to vubec je?

Odpovědi

3.12.2009 19:09 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Skús v /proc pozrieť, aký program to vlastne je (sú tam adresáre s PID bežiacich procesov a v nich nájdeš odkazy exe).
3.12.2009 19:36 Dibur_X
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
JJ, no tady je vypis souboru složek a odkazu v /proc/9015 (to je pid toho procesu 3):
attr	    coredump_filter  fdinfo    mem	   oom_adj    sched   task
auxv	    cwd		     io        mountinfo   oom_score  smaps   wchan
cgroup	    environ	     limits    mounts	   pagemap    stat
clear_refs  exe		     loginuid  mountstats  root       statm
cmdline     fd		     maps      net	   sessionid  status
zkoušel jsem koukat na to exe v nautilu (vlastnosti souboru), ale nemuzu z toho nic zjistit
3.12.2009 19:38 Dibur_X
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Konkrétně (u toho exe) u položky "Typ" je napsáno "odkaz(neplatný)" a cíl odkazu je neznámý...
3.12.2009 19:40 Dibur_X
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
ještě typ "mime" je "application/octet-stream"
3.12.2009 19:50 NN
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
U mne ma proces 184 v /proc/184 'exe' jako symlink exe -> /usr/bin/bash.exe na binarku.

NN
3.12.2009 19:59 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Skús cez konzolu v tom adresári spustiť:
ls -l exe
3.12.2009 23:00 Dibur_X
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
xxxxxxxxxxxxxxxx:/proc/9015# ls -l exe lrwxrwxrwx 1 root root 0 3. pro 07.33 exe -> /tmp/upxB1QTO51AIZX (deleted)

co s tím? Nejsme z toho moc chytrý
4.12.2009 00:02 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Ako písali nižšie, vyzerá to na to, že tam máš nejaký "škodlivý" program a musíš prezrieť miesta, z ktorých by sa ten program (podľa toho upx je to pravdepodobne program zbalený pomocou upx) mohol spúšťať.
4.12.2009 00:11 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Aj napriek tomu, že je ten súbor vymazaný ho môžeš niekam skopírovať (napr. pomocou cat exe > /tmp/xxx) a pozrieť sa, čo je v ňom.
5.12.2009 00:05 Dibur_X
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Příloha:
  • hhh (0 bytů)
WOW??? To jako, že neni ještě přepsany a je to dokaz do paměti? Tak jsem si ho vytahl? To je hustý... .

Tak je to (ne moc překvapivě) asi binarní soubor, protože se nepodařilo zjistit kodování.

Vypsal jsme si to tedy vimem s příkazáku a zde je začátek (soubor má 811,2 kb)
^?ELF^A^A^A^@^@^@^@^@^@^@^@^@^B^@^C^@^A^@^@^@^@«^D^H4^@^@^@<9c>¨^L^@^@^@^@^@4^@ ^@^H^@(^@^[^@^Z^@^F^@^@^@4^@^@^@4<80>^D^H4<80>^D^H^@^A^@^@^@^A^@^@^E^@^@^@^D^@^@^@^C^@^@^@4^A^@^@4<81>^D^H4<81>^D^H^S^@^@^@^S^@^@^@^D^@^@^@^A^@^@^@^A^@^@^@^@^@^@^@^@<80>^D^H^@<80>^D^Heç^K^@eç^K^@^E^@^@^@^@^P^@^@^A^@^@^@^@ð^K^@^@p^P^H^@p^P^HÔ<8a>^@^@T^L^G^@^F^@^@^@^@^P^@^@^B^@^@^@^Dw^L^@^D÷^P^H^D÷^P^HØ^@^@^@Ø^@^@^@^F^@^@^@^D^@^@^@^D^@^@^@H^A^@^@H<81>^D^HH<81>^D^H ^@^@^@ ^@^@^@^D^@^@^@^D^@^@^@Påtd,<89>
^@,     ^O^H,   ^O^H<9c>1^@^@<9c>1^@^@^D^@^@^@^D^@^@^@Qåtd^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^G^@^@^@^D^@^@^@/lib/ld-linux.so.2^@^@^D^@^@^@^P^@^@^@^A^@^@^@GNU^@^@^@^@^@^B^@^@^@^D^@^@^@^A^@^@^@<83>^@^@^@¶^@^@^@J^@^@^@C^@^@^@6^@^@^@w^@^@^@<9b>^@^@^@^@^@^@^@o^@^@^@µ^@^@^@³^@^@^@}^@^@^@^C^@^@^@²^@^@^@G^@^@^@¢^@^@^@^P^@^@^@^?^@^@^@^Q^@^@^@¤^@^@^@<91>^@^@^@z^@^@^@^@^@^@^@^@^@^@^@«^@^@^@<86>^@^@^@q^@^@^@^@^@^@^@<9a>^@^@^@^@^@^@^@y^@^@^@¯^@^@^@H^@^@^@^@^@^@^@^@^@^@^@m^@^@^@^@^@^@^@W^@^@^@^@^@^@^@{^@^@^@^Z^@^@^@°^@^@^@¥^@^@^@?^@^@^@^X^@^@^@<98>^@^@^@<94>^@^@^@R^@^@^@a^@^@^@ ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@´^@^@^@<8c>^@^@^@M^@^@^@¦^@^@^@b^@^@^@<85>^@^@^@±^@^@^@^@^@^@^@l^@^@^@^D^@^@^@<8e>^@^@^@n^@^@^@,^@^@^@^@^@^@^@d^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^L^@^@^@^@^@^@^@^V^@^@^@^]^@^@^@<9f>^@^@^@u^@^@^@^A^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@>^@^@^@<83>^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@s^@^@^@<8f>^@^@^@^N^@^@^@<99>^@^@^@I^@^@^@~^@^@^@<88>^@^@^@f^@^@^@B^@^@^@<9c>^@^@^@<9e>^@^@^@^@^@^@^@t^@^@^@g^@^@^@^@^@^@^@3^@^@^@¬^@^@^@¨^@^@^@®^@^@^@^G^@^@^@<89>^@^@^@©^@^@^@ª^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@i^@^@^@v^@^@^@^@^@^@^@<84>^@^@^@7^@^@^@<8b>^@^@^@¡^@^@^@"^@^@^@^@^@^@^@­^@^@^@^@^@^@^@^B^@^@^@^@^@^@^@^@^@^@^@£^@^@^@<93>^@^@^@<96>^@^@^@^@^@^@^@4^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^[^@^@^@^F^@^@^@^M^@^@^@^@^@^@^@   ^@^@^@^@^@^@^@^S^@^@^@^@^@^@^@^@^@^@^@^E^@^@^@^^^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^T^@^@^@^@^@^@^@^@^@^@^@.^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@/^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^W^@^@^@5^@^@^@^@^@^@^@!^@^@^@^Y^@^@^@^@^@^@^@^@^@^@^@+^@^@^@^@^@^@^@=^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^U^@^@^@0^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@9^@^@^@E^@^@^@^K^@^@^@^@^@^@^@^@^@^@^@#^@^@^@^H^@^@^@^@^@^@^@^@^@^@^@-^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@)^@^@^@%^@^@^@^@^@^@^@1^@^@^@P^@^@^@Q^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@S^@^@^@Z^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@(^@^@^@^_^@^@^@D^@^@^@e^@^@^@<^@^@^@;^@^@^@^@^@^@^@^@^@^@^@8^@^@^@'^@^@^@r^@^@^@^@^@^@^@
^@^@^@U^@^@^@O^@^@^@^@^@^@^@_^@^@^@A^@^@^@V^@^@^@T^@^@^@^@^@^@^@\^@^@^@Y^@^@^@X^@^@^@N^@^@^@^@^@^@^@j^@^@^@<82>^@^@^@x^@^@^@^@^@^@^@^O^@^@^@&^@^@^@^\^@^@^@^@^@^@^@k^@^@^@K^@^@^@2^@^@^@F^@^@^@c^@^@^@<8a>^@^@^@^@^@^@^@^@^@^@^@[^@^@^@L^@^@^@*^@^@^@]^@^@^@:^@^@^@<8d>^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$^@^@^@^R^@^@^@<81>^@^@^@|^@^@^@^@^@^@^@<97>^@^@^@<87>^@^@^@<80>^@^@^@p^@^@^@^@^@^@^@ ^@^@^@<95>^@^@^@@^@^@^@^@^@^@^@^@^@^@^@^^@^@^@^@^@^@^@§^@^@^@<9d>^@^@^@<92>^@^@^@^@^@^@^@<90>^@^@^@`^@^@^@h^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@]^A^@^@àÙ^E^H^_^@^@^@"^@^L^@<8a>^@^@^@è¡^D^H»^A^@^@^R^@^@^@^^C^@^@ø¡^D^H^Z^@^@^@^R^@^@^@ÿ^A^@^@^H¢^D^H@^@^@^@^R^@^@^@«^E^@^@^X¢^D^H:^@^@^@^R^@^@^@^Y^B^@^@(¢^D^Hà^H^@^@^R^@^@^@r^A^@^@8¢^D^Hà*^@^@^R^@^@^@^M^E^@^@H¢^D^H^?^@^@^@^R^@^@^@J^C^@^@X¢^D^HX^@^@^@^R^@^@^@Ü^C^@^@h¢^D^HS^@^@^@^R^@^@^@<85>^E^@^@x¢^D^Hg^A^@^@^R^@^@^@J^@^@^@^@^@^@^@^@^@^@^@ ^@^@^@ê^E^@^@^@^@^@^@^@^@^@^@ ^@^@^@È^A^@^@<98>¢^D^H/^B^@^@^R^@^@^@M^B^@^@¨¢^D^HX^@^@^@^R^@^@^@¸^B^@^@¸¢^D^H<8e>     ^@^@^R^@^@^@^_^D^@^@È¢^D^H|^C^@^@^R^@^@^@Ù^E^@^@øq^P^H^D^@^@^@^Q^@^R^@÷^@^@^@Ø¢^D^H^K^@^@^@^R^@^@^@<98>^A^@^@è¢^D^HÏ^@^@^@^R^@^@^@^F^B^@^@ø¢^D^H.^@^@^@^R^@^@^@ì^C^@^@^H£^D^H]^@^@^@^R^@^@^@þ^E^@^@<88>t^P^H^T^@^@^@!^@^R^@æ^A^@^@`´^F^H*^@^@^@^R^@^L^@õ^B^@^@^X£^D^HM+^@^@^R^@^@^@À^D^@^@(£^D^H|^@^@^@^R^@^@^@3^D^@^@8£^D^H<9a>^@^@^@^R^@^@^@^G^D^@^@H£^D^H8^@^@^@^R^@^@^@m^B^@^@X£^D^Hx^@^@^@^R^@^@^@.^E^@^@h£^D^H,^@^@^@^R^@^@^@8^D^@^@x£^D^H%^@^@^@^R^@^@^@k^D^@^@<88>£^D^Hq^@^@^@^R^@^@^@²^E^@^@<98>£^D^H#^@^@^@^R^@^@^@È^C^@^@¨£^D^HZ^@^@^@^R^@^@^@Ø^A^@^@¸£^D^Hñ^@^@^@^R^@^@^@¶^D^@^@È£^D^H7^@^@^@^R^@^@^@D^C^@^@Ø£^D^H6^@^@^@^R^@^@^@<^@^@^@è£^D^H^K^@^@^@^R^@^@^@W^C^@^@ø£^D^H×^@^@^@^R^@^@^@<9e>^B^@^@^H¤^D^HÝ^@^@^@^R^@^@^@<89>^C^@^@^X¤^D^H6^@^@^@^R^@^@^@^H^C^@^@(¤^D^Hb^@^@^@^R^@^@^@<84>^B^@^@8¤^D^H<94>^@^@^@^R^@^@^@¿^A^@^@H¤^D^H±^@^@^@^R^@^@^@.^A^@^@X¤^D^H^S^@^@^@^R^@^@^@¡^E^@^@h¤^D^HØ^@^@^@^R^@^@^@^T^F^@^@ t^P^H ^@^@^@!^@^R^@{^D^@^@x¤^D^H^Q^F^@^@^R^@^@^@´^C^@^@<88>¤^D^HE^@^@^@^R^@^@^@%^F^@^@4s^P^H^L^@^@^@!^@^R^@4^B^@^@<98>¤^D^Hx^@^@^@^R^@^@^@Î^D^@^@¨¤^D^Hí'^@^@^R^@^@^@Y^@^@^@¸¤^D^Há^@^@^@^R^@^@^@ü^D^@^@Ȥ^D^H*^@^@^@^R^@^@^@6^F^@^@<80>s^P^H,^@^@^@!^@^R^@  ^C^@^@ؤ^D^H<9b>^A^@^@^R^@^@^@^Q^D^@^@è¤^D^HQ^A^@^@^R^@^@^@Ò^B^@^@ø¤^D^Hx^@^@^@^R^@^@^@F^B^@^@^H¥^D^H~^@^@^@^R^@^@^@,^B^@^@^X¥^D^H<80>^A^@^@^R^@^@^@À^B^@^@ò½^F^H^@^@^@^@"^@^L^@:^B^@
zaujali mě tam určité sekvence jako třeba "/lib/ld-linux.so.2"

nebo sekvence co je o kousek dál:
@libm.so.6^@_Jv_RegisterClasses^@__gmon_start__^@libgcc_s.so.1^@_Unwind_GetIP^@pthread_create^@_Unwind_Resume_or_Rethrow^@_Unwind_GetRegionStart^@__umoddi3^@__udivdi3^@pthread_once^@_Unwind_Resume^@_Unwind_DeleteException^@_Unwind_RaiseException^@_Unwind_SetIP^@_Unwind_GetTextRelBase^@_Unwind_GetLanguageSpecificData^@_Unwind_SetGR^@_Unwind_GetDataRelBase^@libc.so.6^@putchar^@strcpy^@ioctl^@__strtod_internal^@stdout^@recv^@connect^@ungetc^@__strtoull_internal^@sigemptyset^@strerror^@fdopen^@snprintf^@getenv^@wcslen^@memmem^@__strtol_internal^@usleep^@getpid^@qsort^@fgets^@__strtoll_internal^@setvbuf^@creat^@puts^@getuid^@system^@feof^@malloc^@isatty^@optarg^@btowc^@recvfrom^@opterr^@socket^@select^@__strtoul_internal^@fflush^@wmemcpy^@send^@abort^@wcscoll^@ftrylockfile^@pipe^@accept^@strrchr^@__ctype_tolower_loc^@__strtold_internal^@wmemchr^@kill^@strcat^@bind^@setsockopt^@fseek^@optind^@stdin^@wait^@umask^@ferror^@flock^@signal^@iswctype^@strcoll^@wcsrtombs^@wmemset^@strncpy^@unlink^@sendto^@funlockfile^@realloc^@towupper^@__cxa_atexit^@listen^@fork^@sscanf^@isalpha^@sigaction^@fread^@strdup^@gettimeofday^@getopt^@localtime^@ftell^@strxfrm^@mbsrtowcs^@tcgetattr^@poll^@strcmp^@pthread_mutex_unlock^@gethostbyname^@sprintf^@fclose^@flockfile^@setlocale^@stderr^@__ctype_b_loc^@getsockopt^@strftime^@wmemcmp^@wmemmove^@fwrite^@__xstat^@__strtof_internal^@pthread_mutex_lock^@wcsftime^@__errno_location^@towlower^@__fxstat^@fopen^@_IO_putc^@fileno^@__ctype_toupper_loc^@_IO_stdin_used^@_exit^@wctob^@__libc_start_main^@strlen^@wcsxfrm^@strchr^@setsid^@recvmsg^@fcntl^@tcsetattr^@mkdir^@vfprintf^@raise^@free^@getsockname^@fopen64^@__libc_stack_end^@pthread_getspecific^@_ZTVSt13bad_exception^@_ZTVSt9type_info^@_ZTISt9bad_alloc^@_ZTVN10__cxxabiv120__si_class_type_infoE^@__new_handler^@pthread_key_create^@_ZTVSt9bad_alloc^@_ZTVSt9exception^@_ZTVN10__cxxabiv117__class_type_infoE^@_ZTVSt10bad_typeid^@_ZTVSt8bad_cast^@_ZNSt13bad_exceptionD1Ev^@_ZTVN10__cxxabiv121__vmi_class_type_infoE^@_ZN10__cxxabiv119__terminate_handlerE^@_ZNSt9bad_allocD1Ev^@_ZTISt13bad_exception^@_ZN10__cxxabiv120__unexpected_handlerE^@pthread_setspecific^@GLIBC_2.2^@GLIBC_2.1.3^@GLIBC_2.1^@GLIBC_2.0^@GCC_3.3^@GCC_3.0^@^
Přikládám celý tento soubor, pro někoho kdo ho dokáže lépe zanalyzovat než já.
5.12.2009 00:38 marbu | skóre: 28 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
objdump -T napovi, co ten program pouziva za funkce. Vzhledem k tomu, ze tam jsou i funkce pro praci se sockety bych se podival, jake spojeni ma ten proces otevrene: netstat -p | grep "${PID_PROCESU}/".
I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
5.12.2009 00:47 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Ten program je hamachi-0.9.9.9-20-lnx, takže podľa toho čo píšeš v iných príspevkoch to spúšťaš ty. :) Ak chceš mať ten program medzi bežiacimi procesmi s normálnym názvom, použi upx a rozbaľ ho (alebo použi tú verziu z temp, čo si sem dal).
3.12.2009 23:49 Semo | skóre: 44 | blog: Semo
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
To vyzera na naburany server. Inak povedane, niekto ti ho pomaha vyuzivat.
If you hold a Unix shell up to your ear, you can you hear the C.
4.12.2009 23:41 Dibur_X
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Taky jsem si to říkal, ale není to možný (jako fakt není z netu přistupnej neni, nemam veřejnou ip). Je to absolutně chraněná síť. A vše co na něm dělám dělám sám. Napadlo mě, že by to mohl byt kus kodu co jsem tan programoval do bashe (čekuje hamachi zda běží). A vzhledem k tomu, že v linuxu začínám tak jsme ho napsal tak jak jsme uměl. Napadlo mě že třeba spouští proces a ten proces se pak smaže... a něco tam necha nebo tak něco. Přikladam kod toho skriptu na kontrolu hamachi:

/etc/init.d/hamachi.sh:
# konfigurace (zm\u011bny provest i v /etc/init.d/hamachichack.sh)
HAM_NET=sit 
#sit pro pripojeni
HAM_PAS=heslo
#heslo pro pripojeni
HAM_CONF=/etc/hamachi 
#zde se naleza konfigurace hamachi
HAM_PATH=/usr/bin 
#zde se naleza hamachi

hamachi_start() {
  echo "Starting hamachi..."
  /sbin/tuncfg
  #$HAM_PATH/hamachi-init
  $HAM_PATH/hamachi -c $HAM_CONF start
  /bin/chmod 760 /var/run/tuncfg.sock
  /bin/chgrp hamachi /var/run/tuncfg.sock
  echo "Login hamachi to server Group with key heslo..."
  echo "Pokud to zde selze tak zeditovat subor /etc/init.d/hamachi.sh"
  $HAM_PATH/hamachi -c $HAM_CONF login
  sleep 5;
  $HAM_PATH/hamachi -c $HAM_CONF join $HAM_NET $HAM_PAS
  $HAM_PATH/hamachi -c $HAM_CONF go-online $HAM_NET
  echo "Pokus o zalogovani probehl..."
  echo "Spou\u0161tím kontrolu b\u011bhu hamachi na pozadí..."
  /etc/init.d/hamachichack.sh &
  echo "Kontrola b\u011bhu byla spu\u0161t\u011bna na pozadí(/etc/init.d/hamachichack.sh)..."

}

hamachi_stop() {
  echo "Stopping hamachi..."
  $HAM_PATH/hamachi -c $HAM_CONF stop
  killall tuncfg
}

hamachi_restart() {
  hamachi_stop
  sleep 1
  hamachi_start
}

case "$1" in
'start')
  hamachi_start
  ;;
'stop')
  hamachi_stop
  ;;
'restart')
  hamachi_restart
  ;;
*)
  hamachi_start
esac
/etc/init.d/hamachichack.sh
#!/bin/bash
# konfigurace (zm\u011bny provest i v /etc/init.d/hamachi.sh)
HAM_NET=server 
#sit pro pripojeni
HAM_PAS=heslo
#heslo pro pripojeni
HAM_CONF=/etc/hamachi 
#zde se naleza konfigurace hamachi
HAM_PATH=/usr/bin 
#zde se naleza hamachi
tr=1 
hamachi_list_chack()
	{
		read zrur2
		if [[ $zrur2 =~ 'server' ]] ; then
	 		sleep 60s;
		else
	  		$HAM_PATH/hamachi -c $HAM_CONF go-online $HAM_NET;
			sleep 60s;
			$HAM_PATH/hamachi -c $HAM_CONF list | hamachi_list_chack;
			echo "  ">> /home/petr/Desktop/hamachi.log;
			date>> /home/petr/Desktop/hamachi.log;
			echo "   CHYBA: hamachi ma spatny list" >> /home/petr/Desktop/hamachi.log;
		fi
	}

hamachi_login_chack() 
	{
		read zrur
		if [[ $zrur =~ 'Already logged in.' ]] ; then
	 		$HAM_PATH/hamachi -c $HAM_CONF list | hamachi_list_chack
		else
			echo "  ">> /home/petr/Desktop/hamachi.log;
			date>> /home/petr/Desktop/hamachi.log;
			echo "   CHYBA: hamachi není zalogované" >> /home/petr/Desktop/hamachi.log;
	  		sleep 60s;
			$HAM_PATH/hamachi -c $HAM_CONF login | hamachi_login_chack;	
		fi
	}

until [ "$tr" -eq 7 ]
do
  $HAM_PATH/hamachi -c $HAM_CONF login | hamachi_login_chack;
done 

exit 0
PS:omlouvam se, že to řeším takhle po dlouhé době, ale nemám teď moc času, tak sem vždy mrknu. Moc děkuji, že se tím zabíváte.
5.12.2009 00:08 marbu | skóre: 28 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Pokud by to bylo neco v bashi, nebyl by link na exe smazany i kdyby se ten skript sam smazal. V takovem pripade by totiz exe ukazoval na /bin/bash a smazany by byl jeden z file deskriptoru (v /proc/$PID/fd/). A navic je ten "tvuj" program videt v ps jako 3, i kdyz byl ocividne pojmenovany jinak, takze si po spusteni jeste menil svoje argumenty (cti tohle nahoda nebude :-). Takze urcite doporucuji vyzkouset tuhle radu a kdyz tak se mrknout i na ty otevrene soubory.
I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
5.12.2009 00:32 Dibur_X
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Jo koukam na všechno a snažim se co umim (beru to postupně od spoda). Ale říkal jsme si, že by bash například dělal něco, když se ta funkce spusti několikrat nebo tak něco. Ten demon běží furt dokola spouští asi ne uplně trivialni věci... tak mě to jen tak napadlo. (taky jsem z něčeho naybl ten pocit že to s tim souvisí... ještě to testnu)
3.12.2009 23:52 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Jestli ho opravdu zlikvidujete a on se pak spustí znovu, zkusil bych prohledat cron tabulky (uživatelské i systémovou) a inittab, jestli tam není něco podezřelého. Možná i frontu at.
4.12.2009 00:19 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Podle toho, že daný program běží ze smazaného souboru, je docela možné, že ten, kdo tam ten bordel nahrál, má možnost udělat to znova zvenku.

Pro tazatele: není ten stroj náhodou nějaký webový server? Oblíbený útok je pomocí PHP stáhnout do systému nějaký bordel, ten následně spustit a smazat. V takovém případě bude potřeba zjistit, jak se tam ten PHP kód dostal a zabránit tomu. Podrobnější informace například zde - https://www.abclinuxu.cz/blog/Odnikud_nikam/2009/9/trapeni-webhosteru-aneb-cizi-botnet-zevnitr
Quando omni flunkus moritati
4.12.2009 00:23 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Upx v Linuxe je riešené tak, že pri spustení zabaleného súboru sa vytvorí v tmp rozbalený súbor a ten sa spustí a potom aj vymaže (ak sa nemýlim, tak Upx práve preto vie zabaliť aj skripty).
4.12.2009 09:05 NN
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Jsem zvedavy co se z toho vyklube.

NN
5.12.2009 00:10 Dibur_X
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Webovej servr to je, ale není v provozu (nikdo na něm nic nedělá zatím, a nic nemá), a žádné externí php skripty krom mejch tam zatím něběžely a jediny ktery tam běžel byl phpinfo... . Takže pochybuji.
5.12.2009 00:13 Dibur_X
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Potřeboval bych asi lepší návod. Nejsem příliš zběhlý (snad zatím).
5.12.2009 00:15 Dibur_X
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Jestli ho opravdu zlikvidujete a on se pak spustí znovu, zkusil bych prohledat cron tabulky (uživatelské i systémovou) a inittab, jestli tam není něco podezřelého. Možná i frontu at.
Potřeboval bych asi lepší návod. Nejsem příliš zběhlý (snad zatím).
5.12.2009 00:44 Dibur_X
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Takže jsem to trošku testnul. Zabil jsem ho. Hned se oběvil znovu. Zabil jsme ho znovu. Už se neobjevil. A co hlavně moje hamachi nasledně spadlo (po prvnim zabití)... a muj programek na logovani a hlidani hamachi začal vypisovat tohle:
Sat Dec  5 00:44:51 CET 2009
   CHYBA: hamachi není zalogované
  
Sat Dec  5 00:45:51 CET 2009
   CHYBA: hamachi není zalogované
  
Sat Dec  5 00:46:51 CET 2009
   CHYBA: hamachi není zalogované
A pokračuje v tom směle dál.

Tedy asi to bude určitím způsobem souviset z hamachi. Nebo to muže být jinak?
5.12.2009 00:49 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Ako som písal vyššie, je to hamachi. Ten program je zbalený pomocou upx, takže sa najskôr rozbalí do temp a odtiaľ sa spustí (a hneď aj vymaže, aby tam potom neostal).
5.12.2009 01:07 Dibur_X
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Jo aha. No nestiham číst přispivat a testovat, se omlouvám :(.

Takže bych poprosil o vysvětlení jak ho mám spustit přes to UPX. Moc to nechapu (to zabaluje skripty?), vubec do toho nevidím.

A věc dva. Vytěžuje to po čase 97% systemu proč? Blbě naprogramovaný? Špatně to spouštím? Moc často se ho ptám zda je online? Nebo se spustí v tom bashy špatná věc, když najede do větve skriptu s připojením hamachi?
5.12.2009 11:57 Dibur_X
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Jinak MOC děkuji, jak jste to mimochodem poznal, že je to hamachi?
5.12.2009 12:06 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Pozeral som si v tom súbore reťazce a našiel som tam text hamachi-0.9.9.9-20-lnx. :) Mám ten program aj na disku, tak som ho pomocou Upx rozbalil a boli rovnaké.
5.12.2009 12:10 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Netušíte, proč to upx používají? Ten rozdíl ve velikosti může mít smysl leda na nějakých embedded systémech, na normálním disku sotva.
5.12.2009 12:32 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: Analyza procesu a řešení proč vytěžuje procesor.
Napadá mi iba to, že Upx počas rozbaľovania skontroluje, či je súbor neporušený. Ďalšia možnosť je že chcú, aby pri spustení viacerých kópií ten program vyžadoval viac pamäte. :)

Ten program funguje aj keď sa rozbalí, takže ja by som si ho rozbalil (pri tom testovaní, čo používa v tom jeho skripte, sa tá druhá kópia bude spúšťať o pár mikrosekúnd rýchlejšie).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.