[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: странность: Z и T процессы.



Добрый день.

> > На одной из машин, полученных в управление недавно, наблюдаю странную
> > картину: множество процессов в состоянии zombie, а их родители -- в
> > состоянии T. Насколько я понимаю, такой статус может появиться у
> > процесса, который приостановлен дебаггером, но в работающей системе... К
> > чему бы это? 
> > Прицепиться strace'ом не удается ни к родителю, ни к чилду в 99%
> > случаев (attach: ptrace(PTRACE_ATTACH, ...): Operation not permitted),
> > хотя пробую от root.
> > Пару раз удалось прицепиться к родительским процессам. Результат
> > приблизительно такой:
> > 
> > root@www:~# strace -p  2255
> > --- SIGSTOP (Stopped (signal)) ---
> > brk(0)                                  = 0x8051544
> > brk(0x8051576)                          = 0x8051576
> > open("/dev/hdx1", O_RDWR|O_CREAT, 0)    = -1 EACCES (Permission denied)
> > getpid()                                = 2255
> > fcntl(-13, F_SETLK, {type=F_WRLCK, whence=SEEK_SET, start=0, len=0}) = -1 EBADF (Bad file descriptor)
> > brk(0x8051544)                          = 0x8051544
> > _exit(0)                                = ?
> > 
> > 
> > Вот контрольный вывод ps fax
> > 
> > 13239 ?        TN     0:00 rm -f /var/lib/logcheck/cleaned/ignore.d/ppp
> > 13241 ?        ZN     0:00  \_ [rm <defunct>]
> > 13280 ?        TN     0:00 rm -f /var/lib/logcheck/cleaned/ignore.d/stunnel
> > 13287 ?        ZN     0:00  \_ [rm <defunct>]
 
> > Не сталкивался ли кто с подобным? Где собака порылась?
> 
> Однако вирус у тебя появился на той машине...
> по-хорошему нужно все сносить и ставить заново, но в принципе можно обойтис
> и так.
> 
> Просто я с таким зверем не далее чем месяц назад боролся так что мог
> поделится средством.

Прошу прощения, а нельзя ли поподробней? что за вирус, что за программа
в аттачменте? Положение требует некоторой осторожности, и вот так сходу
запускать программы, полученные из 3 рук (от неизвестной мне компании
Qualys Inc.) я поберегусь.
Хотя бы ссылку -- что за зверь поразил машину?

> From: Caroline Batarseh <cbatarseh@qualys.com>
> To: andrey@excom.spb.su
> Cc: "Megan Lamb (PR)" <Lamb@merrittgrp.com>
> Date: Wed, 3 Mar 2004 10:54:10 -0800
> Subject: http://www.qualys.com/company/newsroom/newsreleases/usa/01_09_02
> 
> Hello Andrey,
> 
> We apologize for the inconvenience when attempting to download the detector and cleaner tool.
> 
> I have attached both to this email.
> 
> Please let me know if you have questions.
> 
> Regards,
> ..................................................
> Caroline Batarseh
> Customer Service Coordinator
>  
> P 650.801.6176
> F 650.801.6101
> Qualys Inc. - Security On-Demand
> ...................................................





-- 
WBR, Alexander A. Vlasov 
 Gala.Net System Administrator
 +38(039)2476081
 nic-hdl:                       ZULU-UANIC



Reply to: