"exe" process - worm?

UNIX kezdő

Sziasztok!

Az "exe" process mit csinál? Guglival csak 1 fórumot találtam ahol azt írják hogy worm:


top - 18:03:42 up 10:50, 4 users, load average: 0.83, 1.00, 0.92
Tasks: 168 total, 2 running, 166 sleeping, 0 stopped, 0 zombie
Cpu(s): 28.3%us, 4.1%sy, 0.0%ni, 67.6%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 3095964k total, 2066168k used, 1029796k free, 70812k buffers
Swap: 3903752k total, 840k used, 3902912k free, 1274188k cached

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
5207 ztakacs 20 0 332m 68m 18m R 48 2.3 94:59.46 exe
3209 root 20 0 259m 149m 18m S 13 5.0 30:44.60 Xorg
5313 ztakacs 20 0 33144 13m 7944 S 4 0.4 0:06.31 gnome-terminal
5223 ztakacs 20 0 38356 14m 7792 S 2 0.5 14:52.84 transmission
4384 ztakacs 20 0 156m 3820 2480 S 1 0.1 17:44.37 pulseaudio
31392 ztakacs 20 0 2448 1208 912 R 1 0.0 0:00.20 top

kill-el ki tudom lőni, de 1-2 perc múlva újra ott van. Most rebootoltam a gépet és már alapból fut :(
Ugye nem?

( adikurthy | 2010. 01. 12., k – 18:16 )

nem, az a böngésző flash pluginja. Hogy miért exe-ként jelenik meg a processzek között, arról kérdezd az Adobe-t

érdekes, mert amióta írtam volt nálam egy chromium frissítés és már nincs exe amikor flashes oldalon vagyok. Korábban viszont (amennyire megnéztem), ha kilőttem az exe-t akkor a chromium feldobta a hibaüzenetet:a flash plugin összecsinálta magát. Én ebből gyanítom erősen, hogy az

szerk: illetve ha jól emlékszem a libflashplayer.so fájl volt az, szóval olyan 99% biztos vagyok benne

( zwei | 2010. 01. 12., k – 18:20 )

"Az "exe" process mit csinál?"

strace -p 5207

Ezt:


gettimeofday({1263316924, 201804}, NULL) = 0
read(18, 0xac8f5b8, 4096) = -1 EAGAIN (Resource temporarily unavailable)
gettimeofday({1263316924, 201985}, NULL) = 0
poll([{fd=16, events=POLLIN}, {fd=18, events=POLLIN}], 2, 0) = 0 (Timeout)
gettimeofday({1263316924, 202138}, NULL) = 0
gettimeofday({1263316924, 202202}, NULL) = 0
gettimeofday({1263316924, 202261}, NULL) = 0
gettimeofday({1263316924, 202327}, NULL) = 0
gettimeofday({1263316924, 202389}, NULL) = 0
gettimeofday({1263316924, 202448}, NULL) = 0
gettimeofday({1263316924, 202507}, NULL) = 0
gettimeofday({1263316924, 202564}, NULL) = 0
gettimeofday({1263316924, 202625}, NULL) = 0
gettimeofday({1263316924, 202687}, NULL) = 0
gettimeofday({1263316924, 202747}, NULL) = 0
gettimeofday({1263316924, 202805}, NULL) = 0

( lbodnar | 2010. 01. 12., k – 18:23 )

Hi!
en is ugy tapasztaltam, hogy a flash plugin, es ha kilovom es nem hasznalok flasht akkor nincs is.

szép napokat
zsömi

( lacika v | 2010. 01. 12., k – 18:24 )

Nézd meg, hogy honnan indul:
ps auxw | grep exe
Ebből talán könnyebben meg lehet tudni, hogy mi ez az process.

--
http://laszlo.co.hu/

Ez alapján tényleg a flash plugin:


ztakacs 4650 47.1 1.5 180060 48432 ? Sl 18:15 4:36 /proc/self/exe --type=plugin --plugin-path=/usr/lib/adobe-flashplugin/libflashplayer.so --lang=en-US --plugin-data-dir=/home/ztakacs/.config/google-chrome/Default --channel=4533.0xb00833c8.1927257088

Csak azt nem értem miért fut úgy is, hogy a böngésző nincs is nyitva? Meg miért eszik ennyi cpu-t?

"Meg miért eszik ennyi cpu-t?"

Lásd lenti strace kimenet: folyamatosan a gettimeofday-t hívogatja.

Nem tudom mennyi idő alatt produkálta a lenti kimenetet , ha 1-2 másodpercen belül, mint ahogy tippelem, akkor a process folyamatosan az aktuális unix timestampot kérdezgeti, és ez eszi a cpu-t.

Mivel a gettimeofday nem igényel i/O-t, és más terhelés nincs a gépen ezért a processz folyamatosan futni tud, és ezért látszik, hogy "48% cpu időt zabál". (Gondolom 2 magos processzorod van.)

Azon kívül, hogy zavaróan néz ki, nem hiszem, hogy komolyan terhelné a vasat, én nem aggódnék.

( adikurthy | 2010. 01. 12., k – 18:29 )

"Guglival csak 1 fórumot találtam ahol azt írják hogy worm"

Ubuntu.hu esetleg??? :)

( eax | 2010. 01. 12., k – 18:34 )

Nezz bele a /proc/5207-be, ott meglesz, hogy honnan fut, nyitott fd-k, stb. Ebbol mar jo esellyel el tudod donteni, hogy mi ez.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!