unbekannter Prozess
Moin,
unter Sid, das ich von meiner alten FP auf eine neue kopiert habe, läuft
offensichtlich ein Prozess, der u. A. viel Speicherkapazität frisst:
von 8 GB Ram ist ca 1 GB ständig belegt, man hört den Rechner dauernd in
Schüben arbeiten (auch wenn ich nichts darauf mache), und eine rote Diode
blinkt ständig.
Bei mir laufen ständig:
- konsole
- kmail
- Firefox
- dolphin
- akregator
Sie verbrauchen aber keineswegs so viel Ram, ich habe mit "pas aux"
nachgeschaut.
Ich habe mal geschaut, wieviel Ram Knoppix im Ruhezustand belegt, ça 170 MB,
selbst mit Firefox und Libreoffice nur rund 500 MB.
Aufgefallen ist mir der Prozess rkit, der aber nur wenig Ram braucht. Aber das
hört sich nach rootkit an oder?
Ich habe daraufhin rkhunter losgelassen. Er moniert:
grep -i warning rkhunter.log
[11:59:20] Info: No mail-on-warning address configured
[11:59:20] Info: Using syslog for some logging - facility/priority level is
'authpriv.warning'.
[11:59:28] /usr/sbin/prelink [ Warning ]
[11:59:28] Warning: The command '/usr/sbin/prelink' has been replaced by a
script: /usr/sbin/prelink: Bourne-Again shell script, ASCII text executable
[11:59:38] /usr/bin/lwp-request [ Warning ]
[11:59:38] Warning: The command '/usr/bin/lwp-request' has been replaced by a
script: /usr/bin/lwp-request: Perl script text executable
[12:08:35] Checking if SSH root access is allowed [ Warning ]
[12:08:35] Warning: The SSH and rkhunter configuration options should be the
same:
[12:08:35] Checking if SSH protocol v1 is allowed [ Warning ]
[12:08:35] Warning: The SSH configuration option 'Protocol' has not been set.
[12:08:38] Checking /dev for suspicious file types [ Warning ]
[12:08:38] Warning: Suspicious file types found in /dev:
[12:08:38] Checking for hidden files and directories [ Warning ]
[12:08:38] Warning: Hidden directory found: /etc/.java
/etc/.java ist leer
Mit dem Rest weiss ich nicht, wie ich das interpretieren soll und ob es
eventuell etwas mit meiner Frage zu tun hat.
Gruss
Klaus
Reply to: