Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí

dnes 17:22 | Komunita

Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

Ladislav Hagara | Komentářů: 1

Digg je zpět

dnes 05:55 | IT novinky

Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

Ladislav Hagara | Komentářů: 3

Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly

dnes 01:44 | Komunita

Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

Ladislav Hagara | Komentářů: 6

IntelliJ IDEA slaví 25. narozeniny

dnes 00:33 | IT novinky

Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

Ladislav Hagara | Komentářů: 0

NVIDIA možná kradla knihy pro tréning své AI

včera 23:55 | IT novinky

Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

NUKE GAZA! 🎆 | Komentářů: 8

Myrlyn 1.0.0

včera 14:33 | Zajímavý software

Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

Ladislav Hagara | Komentářů: 8

Ve Wine lze spustit Adobe Photoshop

včera 13:44 | Zajímavý projekt

Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

… více »

NUKE GAZA! 🎆 | Komentářů: 5

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu

včera 13:33 | IT novinky

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

Ladislav Hagara | Komentářů: 11

Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0

včera 12:22 | Nová verze

Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

Ladislav Hagara | Komentářů: 2

Open-source linuxový rootkit Singularity

včera 01:33 | Zajímavý projekt

Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.

NUKE GAZA! 🎆 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 16, poslední dnes 17:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Podivné procesy

Štítky: DNS, Internet

Dotaz: Podivné procesy

2.5.2005 13:14 Vladimír Kuzba | skóre: 5
Podivné procesy

Přečteno: 159×

Odpovědět | Admin

Zdravím, při výpisu

ps aux

se mi objevily dva podivné procesy:

root     11668  0.0  0.9  2736 1188 ?        S    16:47   0:00 ô???
root     11673  0.5  1.3  2904 1696 ?        S    16:47   0:00 ô???

Neví někdo, co je to zač? Mám podezření na něco nekalého, neb v logu mám mimo jiné:

Apr 25 01:34:11 servr     [17884]: connection from "210.212.0.252"
Apr 25 01:34:11 servr     [17884]: Wrong password given for user 'nobody'.
Apr 25 01:34:12 servr     [17885]: DNS lookup failed for "210.212.0.252".
Apr 25 01:34:16 servr     [17885]: password authentication failed. Login to account patrick not allowed or account non-existent.
Apr 25 01:34:17 servr     [17886]: DNS lookup failed for "210.212.0.252".
Apr 25 01:34:21 servr     [17886]: password authentication failed. Login to account patrick not allowed or account non-existent.
Apr 25 01:34:22 servr     [17887]: DNS lookup failed for "210.212.0.252".
Apr 25 01:34:27 servr     [17887]: connection from "210.212.0.252"
Apr 25 01:34:27 servr     [17887]: Wrong password given for user 'root'.
Apr 25 01:34:28 servr     [17888]: DNS lookup failed for "210.212.0.252".
Apr 25 01:34:32 servr     [17888]: connection from "210.212.0.252"
Apr 25 01:34:32 servr     [17888]: Wrong password given for user 'root'.
Apr 25 01:34:33 servr     [17889]: DNS lookup failed for "210.212.0.252".
Apr 25 01:34:38 servr     [17889]: connection from "210.212.0.252"
Apr 25 01:34:38 servr     [17889]: Wrong password given for user 'root'.
Apr 25 01:34:39 servr     [17890]: DNS lookup failed for "210.212.0.252".
Apr 25 01:34:43 servr     [17890]: connection from "210.212.0.252"
Apr 25 01:34:43 servr     [17890]: Wrong password given for user 'root'.
Apr 25 01:34:44 servr     [17891]: DNS lookup failed for "210.212.0.252".
Apr 25 01:34:49 servr     [17891]: connection from "210.212.0.252"
Apr 25 01:34:49 servr     [17891]: Wrong password given for user 'root'.
Apr 25 01:34:51 servr     [17912]: DNS lookup failed for "210.212.0.252".
Apr 25 01:34:55 servr     [17912]: password authentication failed. Login to account rolo not allowed or account non-existent.
Apr 25 01:34:56 servr     [17958]: DNS lookup failed for "210.212.0.252".
Apr 25 01:35:00 servr     [17958]: password authentication failed. Login to account iceuser not allowed or account non-existent.
Apr 25 01:35:01 servr     [17959]: DNS lookup failed for "210.212.0.252".
Apr 25 01:35:06 servr     [17959]: password authentication failed. Login to account horde not allowed or account non-existent.
Apr 25 01:35:07 servr     [17960]: DNS lookup failed for "210.212.0.252".
Apr 25 01:35:11 servr     [17960]: password authentication failed. Login to account cyrus not allowed or account non-existent.
Apr 25 01:35:12 servr     [17961]: DNS lookup failed for "210.212.0.252".
Apr 25 01:35:16 servr     [17961]: password authentication failed. Login to account www not allowed or account non-existent.

Server jsem pro jistotu odstřihl od netu. Prosím jakékoli rady nebo nakopnutí...

Díky moc

Nástroje: Začni sledovat (0) ?

Odpovědi

2.5.2005 13:25 spectrum | skóre: 29 | blog: spectrumblog
Rozbalit Rozbalit vše Re: Podivné procesy

Kdyz jakekoliv rady, tak pod rootem zkuste:
cat ~/.bash_history
pripadne treba: w
log je v pohode, pokud se nepodari prihlasit ... ;-)

2.5.2005 13:32 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Podivné procesy

cat /proc/11668/exe >haxor1
cat /proc/11673/exe >haxor2

ty binárky zazálohuje pro případné další zkoumání (třeba strace v emulátoru). Pak to jedině přeinstalovat...

3.5.2005 13:57 Vladimír Kuzba | skóre: 5
Rozbalit Rozbalit vše Re: Podivné procesy

Děkuji za rady, podezřelé procesy patřily podvrženému SSHD; počítač byl nabouraný, takže jsem požádal svého LinuxGuru (moc díky, Jardo!) o pomoc a server jsme přeinstalovali.

Založit nové vlákno • Nahoru

Tiskni Sdílej: