Fórumok
ps -A
...
16724 ? 00:00:00 exe
...
ps -Af
...
tarolo 16724 1 0 14:50 ? 00:00:00 kdeinit4
...
Ez miez? Wine nem fut, meg semmiféle kde alkalmazást sem futtatok.
kill -9 16724 hatására eltűnik, de pár perc mulva ismét fut más PID-del.
Ötletek?
Hozzászólások
https://unix.stackexchange.com/questions/27893/if-i-see-a-process-runni…
esetleg ?
strace -p PID
lsof -p PID
pmap -p PID
http://www.distrotips.com/ubuntu/what-is-the-exe-process-in-ubuntu-and-…
tr '[:lower:]' '[:upper:]' <<<locsemegeLOCSEMEGE
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
exe 16724 tarolo cwd DIR 8,8 4096 7340044 /home/tarolo/.config
exe 16724 tarolo rtd DIR 8,9 4096 2 /
exe 16724 tarolo txt REG 8,8 39344 8129118 /home/tarolo/.config/kdeinit4
exe 16724 tarolo mem REG 8,8 4096 7355428 /home/tarolo/.config/tempfile-x11sessioncache
exe 16724 tarolo 0u CHR 1,3 0t0 9575 /dev/null
exe 16724 tarolo 1u CHR 1,3 0t0 9575 /dev/null
exe 16724 tarolo 2u CHR 1,3 0t0 9575 /dev/null
exe 16724 tarolo 3u REG 8,8 4096 7355428 /home/tarolo/.config/tempfile-x11sessioncache
exe 16724 tarolo 4u IPv4 46554522 0t0 UDP *:57609
exe 16724 tarolo 5u IPv4 47577404 0t0 TCP 172.16.1.26:41817->45.58.49.98:https (ESTABLISHED)
exe 16724 tarolo 6r CHR 1,9 0t0 9975 /dev/urandom
Kezd érdekes lenni, mintha valami vírus akarna lenni. A ~/.config -ban mit keres egy tömörített ELF bináris?
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba
A saját beállításait?
Malware az :D
Fogadjunk ilyen is van a cronba :
*/10 * * * * sh -c "/home/tarolo/.config/kdeinit4 &"
A bináris valószínűleg egyezik ezzel (hxxp://jenda.hrach.eu /f/ kdeinit4-backdoor)
Nem mai darab. :)
Ez biz az! A cronban nincs benne, még rejtély, hogy mi indítja, de majd meglesz az :)
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba