Re: странность: Z и T процессы.
Добрый день.
> > На одной из машин, полученных в управление недавно, наблюдаю странную
> > картину: множество процессов в состоянии zombie, а их родители -- в
> > состоянии T. Насколько я понимаю, такой статус может появиться у
> > процесса, который приостановлен дебаггером, но в работающей системе... К
> > чему бы это?
> > Прицепиться strace'ом не удается ни к родителю, ни к чилду в 99%
> > случаев (attach: ptrace(PTRACE_ATTACH, ...): Operation not permitted),
> > хотя пробую от root.
> > Пару раз удалось прицепиться к родительским процессам. Результат
> > приблизительно такой:
> >
> > root@www:~# strace -p 2255
> > --- SIGSTOP (Stopped (signal)) ---
> > brk(0) = 0x8051544
> > brk(0x8051576) = 0x8051576
> > open("/dev/hdx1", O_RDWR|O_CREAT, 0) = -1 EACCES (Permission denied)
> > getpid() = 2255
> > fcntl(-13, F_SETLK, {type=F_WRLCK, whence=SEEK_SET, start=0, len=0}) = -1 EBADF (Bad file descriptor)
> > brk(0x8051544) = 0x8051544
> > _exit(0) = ?
> >
> >
> > Вот контрольный вывод ps fax
> >
> > 13239 ? TN 0:00 rm -f /var/lib/logcheck/cleaned/ignore.d/ppp
> > 13241 ? ZN 0:00 \_ [rm <defunct>]
> > 13280 ? TN 0:00 rm -f /var/lib/logcheck/cleaned/ignore.d/stunnel
> > 13287 ? ZN 0:00 \_ [rm <defunct>]
> > Не сталкивался ли кто с подобным? Где собака порылась?
>
> Однако вирус у тебя появился на той машине...
> по-хорошему нужно все сносить и ставить заново, но в принципе можно обойтис
> и так.
>
> Просто я с таким зверем не далее чем месяц назад боролся так что мог
> поделится средством.
Прошу прощения, а нельзя ли поподробней? что за вирус, что за программа
в аттачменте? Положение требует некоторой осторожности, и вот так сходу
запускать программы, полученные из 3 рук (от неизвестной мне компании
Qualys Inc.) я поберегусь.
Хотя бы ссылку -- что за зверь поразил машину?
> From: Caroline Batarseh <cbatarseh@qualys.com>
> To: andrey@excom.spb.su
> Cc: "Megan Lamb (PR)" <Lamb@merrittgrp.com>
> Date: Wed, 3 Mar 2004 10:54:10 -0800
> Subject: http://www.qualys.com/company/newsroom/newsreleases/usa/01_09_02
>
> Hello Andrey,
>
> We apologize for the inconvenience when attempting to download the detector and cleaner tool.
>
> I have attached both to this email.
>
> Please let me know if you have questions.
>
> Regards,
> ..................................................
> Caroline Batarseh
> Customer Service Coordinator
>
> P 650.801.6176
> F 650.801.6101
> Qualys Inc. - Security On-Demand
> ...................................................
--
WBR, Alexander A. Vlasov
Gala.Net System Administrator
+38(039)2476081
nic-hdl: ZULU-UANIC
Reply to: