Re: Usuário nobody

To: debian-user-portuguese@lists.debian.org
Subject: Re: Usuário nobody
From: Agney Lopes Roth Ferraz <agney@users.sourceforge.net>
Date: Fri, 26 Dec 2003 11:15:59 -0200
Message-id: <[🔎] 20031226111559.5203c91c.agney@users.sourceforge.net>
In-reply-to: <[🔎] 20031226103549.7cdc75d1.savio.debian@terra.com.br>
References: <[🔎] 20031226103549.7cdc75d1.savio.debian@terra.com.br>

savio,

nao sua maquina nao foi invadida.
o find eh rodado a partir do cron e para evitar problemas de seguranca eh
executado com o usuario nobody.
eu nao recomendo, mas para desabilitar esta atividade excessiva do hd
remova o arquivo find dentro do diretorio /etc/cron.daily.
eu prefiro matar o find quando ele me incomoda e deixar ele rodar quando eu
nem percebo. :) ou simplesmente me levanto pra tomar um cafe ate que o find
seja encerrado.
este find eh simplesmente para atualizar a base de dados do
comando locate. portanto cuca fresca. nada de panico. :)
java-vm eh o programa responsavel por exibir seus applests java na internet.
ele consome memoria ate que ela se esgote. portanto mais uma "evidencia"
falsa de invasao. o mais provavel eh que este processo nem estivesse
consumindo tanta cpu, e sim o swap feito pra que ele ficasse funcionando.
mas um simples kill -9 pode acabar com o problema. o java-vm muitas vezes
comeca a comer mais cpu que devia na minha maquina tb (normal).

mas se quizer fazer uma checkagem no sistema:
apt-get install chkrootkit
depois rode
chkrootkit
e fique lendo as mensagens na tela :)

On Fri, 26 Dec 2003 10:35:49 -0200
Sávio Ramos <savio.debian@terra.com.br> wrote:

> Olá,
> 
> Estava navegando na internet e notei que a luz do hd ficou acessa sem
> nenhum motivo aparente. No terminal digitei "top" e existia um processo
> "find" sendo executado por "nobody". Achei isto muito estranho e desliguei
> a internet. O processo sumiu, mas apareceram uns dez processos java-vm que
> consumiam 100% da cpu.
> 
> 1) minha máquina foi invadida???
nao. 
> 2) se houve invasão, pode o invasor retornar pois sabe meu endereço (uso
> velox)?
nao houve invasao. se tivesse havido ele voltaria facilmente (se tivesse
interesse, provavelmente ja teria um backdoor monitorando seus passos).

> Grato.
> -- 
> Savio M. Ramos  - Arquiteto
> Rio de Janeiro ICQ174972645
> Não à pirataria!  GNU/Linux
> Debian-br #705 unstable-SID
> http://www.debian.org
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> 
> 

-- 
-------------------------------
Agney Lopes Roth Ferraz
agney@users.sourceforge.net

Reply to:

Follow-Ups:
- Re: Usuário nobody
  - From: Sávio Ramos <savio.debian@terra.com.br>

References:
- Usuário nobody
  - From: Sávio Ramos <savio.debian@terra.com.br>

Prev by Date: Cd mult-seção
Next by Date: Re: Versao desktop
Previous by thread: Usuário nobody
Next by thread: Re: Usuário nobody
Index(es):
- Date
- Thread