1 |
Позавчера произошел странный инцидент. При моей работе в kde выскочила
|
2 |
некая странная программа под названием HTTP Cache. В списке процессов я
|
3 |
ее не обнаружил, и закрываться она не собиралась, однако вела себя, как
|
4 |
будто "загружалась". При этом я отключил все программы, связанные с
|
5 |
интернетом. Траффик утекал. Чтобы траффик не терять, перезагрузился.
|
6 |
Надо сказать, до этого такого не было, да и после. После этого я
|
7 |
настроил-таки по-человечески iptables, хотя на модеме стоит проброс
|
8 |
только порта 6881 (самая простая защита стояла, но это даже и не защита
|
9 |
вовсе).
|
10 |
|
11 |
Вчера утром перезагрузил машину (она включена чаще всего постоянно,
|
12 |
торренты качает). Под юзером (единственным) перестал запускаться amarok,
|
13 |
что вообще странно. Под рутом работает. При этом юзеру через какое-то
|
14 |
время говорит что-то вроде "амарок грузится слишком долго, не странно
|
15 |
ли?". strace показал, что amarokapp зациклился на
|
16 |
select(0, NULL, NULL, NULL, {0, 25000}) = 0 (Timeout)
|
17 |
а amarok на
|
18 |
wait4(6787, 0x7fff3bd0e02c, WNOHANG, NULL) = 0
|
19 |
ioctl(5, FIONREAD, [0]) = 0
|
20 |
ioctl(3, FIONREAD, [0]) = 0
|
21 |
select(14, [3 4 5 12 13], [], [], {0, 4591}) = 0 (Timeout)
|
22 |
ioctl(3, FIONREAD, [0]) = 0
|
23 |
select(14, [3 4 5 12 13], [], [], {0, 0}) = 0 (Timeout)
|
24 |
Зашибись, подумал я, ибо ничего не понял - не программист, а догадаться
|
25 |
тут шансов нету.
|
26 |
|
27 |
Сегодня прихожу домой. И провидение высшего разума каким-то образом
|
28 |
привело меня к запуску комманды groups. Вообще зашибись, подумал я, ибо
|
29 |
юзер (как помните, единственный) состоит в группе root. Вычистил
|
30 |
побыстрее, от греха подальше.
|
31 |
|
32 |
Ничего из своих, что могло бы привести к одному из результатов, я не
|
33 |
помню. В системной безопасности я слаб, в программировании тоже как-то
|
34 |
так. :-)
|
35 |
|
36 |
Помогите, пожалуйста, выяснить, есть ли связь между этими событиями и
|
37 |
как устранить и избежать.. Машина домашняя, ничего интересного
|
38 |
взломщикам тут нету, но есть внутренняя сеть (диапазон ip).
|
39 |
|
40 |
|
41 |
|
42 |
|
43 |
___________________________________________________________
|
44 |
All new Yahoo! Mail "The new Interface is stunning in its simplicity and ease of use." - PC Magazine
|
45 |
http://uk.docs.yahoo.com/nowyoucan.html
|
46 |
--
|
47 |
gentoo-user-ru@g.o mailing list |