Hallo,
Am 2008-08-07 14:52:54, schrieb G.Wendebourg:
> 1) erlebe ich unerklaerliche Lese-/Schreibvorgaenge, waehrend ich diese
> nicht mit irgendwelcher Anwendersoftware verursache.
> Ich wuesste gern, ob ich es mit einem Sicherheitsproblem zu tun habe
> oder ob es sich nur um einen Log-Daemon handelt, der tut, was er soll
Bei mir auf dem Laptop hatte ich meine /etc/syslog.conf so verändert,
das nur noch nach /dev/null geschrieben wurde (mußte ich machen, denn
eine deinstallation würde zufolge haben, das die VT zugemüllt würden)
und danach war dan relativ still.
> 2) mein Laptop-Akku hat eine begrenzte Kapazitaet. Wenn meine Festplatte
> dauerhaft roedelt, ohne dass ich ihr dazu Ursache gebe, ist das
> unvorteilhaft fuer die Laufzeit.
> Also wuesste ich gern, welche Dateien gelesen / geschrieben werden (und
> durch welche Prozesse).und wie ich sie ggf. stoppen kann.
> LSOF hilft dabei nicht, weil ich mit Info geflutet werde und dann die
> Stecknadel im Heuhaufen suchen muss.
Also bei mit sendet Mozilla/Iceape unangeforderte Requests ins Internet
weil es meine Bookmarks updaten will... bei über 630 kByte größe und
über 3500 Links kannste dir die Traffic selber vorstellen.
Diesen mist kann man aus den Preferences nicht abstellen.
> Ich empfinde es immer wieder als beunruhigend, wenn ich feststelle, dass
> auf meinem Desktop Rechner Dateien geschrieben werden, ohne dass ich
> irgendwelche Vorgaenge ausgeloest habe, wenn ich nicht weiss, welche
> Software im Begriff ist, meine Dateien zu manipulieren.
Genau, ich bin auch schonmehrfach mistrauisch geworden, nachdem sich
mein Desktop und auch mein Laptop sich mitten in der nacht selbständig
gemacht haben.
1) Bildschirm geht einfach so an
2) Auf der Festplatte wird rumgeröelt (updatedb)
3) smartmontools will selber was testen weil es der meinung ist meine
Festplatte hätte Fehler
...
> Relevant ist mir deshalb, wer/was AKTUELL in meinen Daten herumwuehlt,
> ohne meine direkte Veranlasseung, um zu ermitteln, ob da alles koscher
> ist, oder ob ich eine Notfallmassnahme veranlassen sollte.
Wie währe es, mal ein script über das System laufen zu lassen, das von
JEDER Datei und JEDEM Verzeichnis die
1) md5sum
2) ctime
3) mtime
4) atime
sich merkt und Du dann nach 24 Stunden überpüfst, was sich ohne DEINEM
zutun verändert hat?
Anm.: VOR dem erstellen der Datei die ATIME deaktivieren,
sprich das entsprechenden Dateisystem mit "noatime"
mounten und danach wieder setzen.
Thanks, Greetings and nice Day/Evening
Michelle Konzack
Systemadministrator
24V Electronic Engineer
Tamay Dogan Network
Debian GNU/Linux Consultant
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
Michelle Konzack Apt. 917 ICQ #328449886
+49/177/9351947 50, rue de Soultz MSN LinuxMichi
+33/6/61925193 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature