Автор Тема: Возникают процессы из ниоткуда.  (Прочитано 4313 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sx88

Обновился с Wheezy до Jessie. Обратил внимание, что интернет стал крайне медленным: страницы порой долго загружаются, а бывает что и просто не отображаются.
Посмотел в htop и увидел, что рандомно создаются процессы от рута и подгружают оба ядра под 100%:
Spoiler: ShowHide














Кто с подобным сталкивался или имеет предположение что это?
 

Оффлайн ogost

Re: Возникают процессы из ниоткуда.
« Ответ #1 : 19 Мая 2015, 19:52:13 »
возможно руткит. а может и нет. проверьте исходящий траффик, сетевые подключения, crontab, демонов при старте, автозагрузку юзера и так далее. возможно брутфорснули вас.

Оффлайн sx88

Re: Возникают процессы из ниоткуда.
« Ответ #2 : 19 Мая 2015, 20:36:39 »
В gnome-system-monitor обнаружил пару процессов. Откуда взялись не знаю, locate с данным именем не обнаружила библиотек
Spoiler: ShowHide






Сообщение объединено: [time]19 Май 2015, 21:36:11[/time]
ogost, спасибо. Оказалось, что схватил вирус. С почином так сказать:))
вирус прописался в /etc/cron.hourly/gcc.sh

вот полная стать о победе над ним http://blog.amet13.name/2015/05/linux.html

p.s. теперь осталось понять как его подхватил, чтобы повторно не наступить на грабли
« Последнее редактирование: 19 Мая 2015, 21:36:50 от sx88 »
 

Оффлайн Leo

Re: Возникают процессы из ниоткуда.
« Ответ #3 : 19 Мая 2015, 21:45:31 »
М-мм-ммм сгенерированные негуглящиеся имена просессов? Интересно-интересно, продолжайте... ;D

Оффлайн endru

Re: Возникают процессы из ниоткуда.
« Ответ #4 : 20 Мая 2015, 05:57:20 »
еще одна причина не сидеть под рутом
а если брать случай подбора пароля - настроить fail2ban.

Оффлайн ogost

Re: Возникают процессы из ниоткуда.
« Ответ #5 : 20 Мая 2015, 10:41:09 »
кроме fail2ban нужно обязательно запретить логин рута через ssh, выкинуть всех юзверей из судо. ну это всё если у вас белый айпи.

Оффлайн alsoijw

Re: Возникают процессы из ниоткуда.
« Ответ #6 : 20 Мая 2015, 16:21:48 »
Вопрос ламера: отключил логин под рутом, добавил свою запись в sudoers. Ничего дополнитель не ставил. Что то ещё?
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?
 

yura_n

  • Гость
Re: Возникают процессы из ниоткуда.
« Ответ #7 : 20 Мая 2015, 16:40:30 »
Что то ещё?
Да там много чего еще. Настройка файервола, так как любое приложение, которое смотрит в сеть, может быть потенциально уязвимо. Установка, настройка PaX, для защиты памяти. Установка, настройка какой-нибудь мандатной системы доступа, чтобы взломщик не сумел уйти дальше взломанного приложения. И.т.д.
 

Оффлайн alsoijw

Re: Возникают процессы из ниоткуда.
« Ответ #8 : 20 Мая 2015, 20:21:33 »
Забыл сказать: это для домашнего компа.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?
 

yura_n

  • Гость
Re: Возникают процессы из ниоткуда.
« Ответ #9 : 20 Мая 2015, 21:52:01 »
Забыл сказать: это для домашнего компа.
У меня на домашнем компе все это установлено. ;D
 

Оффлайн Babay

  • Местный житель
  • ***
  • Сообщений: 154
Re: Возникают процессы из ниоткуда.
« Ответ #10 : 21 Мая 2015, 17:27:09 »
А у меня, на Джесси, сам собой рутовский пароль поменялся... во! ("Из нашего окна площадь Красная видна,  а из вашего окошка..."   ;))
Как говориться - "такие повороты не для моей лошади"! Как увидел/узнал, так чуть ли не все волосенки на тельце моем поседели с испугу... !
Так что, ну нах: решил перейти (и установить его тоже!) на tails... от греха подальше! (А то не дай Бог, кто-то ещё мою коллекцию порнушки зазырит... ;D)

ЗЫ. Вот и ходи после этого на всякие там Грани и каспаров.ру через всякие прокси-мокси... облысеешь, в один прекрасный момент, со страху!
« Последнее редактирование: 21 Мая 2015, 17:37:20 от Babay »
Ин дер гроссе фамилиен нихт клювен клац-клац...
 

Оффлайн sx88

Re: Возникают процессы из ниоткуда.
« Ответ #11 : 21 Мая 2015, 18:13:00 »
Может, кто спец в области "предотвращения взлома" поделится опытом и наработками : что ставил, как настраивал (хотя бы принципы) и т.п.
Я не паникер, но потому на линухе и сижу, что нет нужды ставить антивирусы, которые из CoreI5 делают Pentium3
« Последнее редактирование: 21 Мая 2015, 18:15:26 от sx88 »
 

yura_n

  • Гость
Re: Возникают процессы из ниоткуда.
« Ответ #12 : 21 Мая 2015, 18:39:03 »
А у меня, на Джесси, сам собой рутовский пароль поменялся... во! ("Из нашего окна площадь Красная видна,  а из вашего окошка..."   ;))
Ожидал чего-то похожего. ;D Но вообще я имел в виду, что нет разницы - домашний комп или нет. Мысль о том, что домашний компьютер никому не нужен, реальной защиты не дает. Наоборот, на мой взгляд, подобное пренебрежение может открыть дорогу вполне реальным проблемам.
 

Оффлайн alsoijw

Re: Возникают процессы из ниоткуда.
« Ответ #13 : 21 Мая 2015, 19:29:25 »
Babay, я бы поинтересовался длиной твоего пароля в начале, до того как его поменяли.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?
 

Оффлайн Babay

  • Местный житель
  • ***
  • Сообщений: 154
Re: Возникают процессы из ниоткуда.
« Ответ #14 : 21 Мая 2015, 22:46:50 »
Babay, я бы поинтересовался длиной твоего пароля в начале, до того как его поменяли.
Да что там длина!? Он у меня заковыристый был 7V_4zK:1;3-@5 - на пределе целесообразности и здравомыслия... Имхую - не иначе как проксивладелец, гаденыш, через мегафоновский модем прокрался :)
« Последнее редактирование: 21 Мая 2015, 22:49:38 от Babay »
Ин дер гроссе фамилиен нихт клювен клац-клац...
 

Теги: