| 1 |
Позавчера произошел странный инцидент. При моей работе в kde выскочила
|
| 2 |
некая странная программа под названием HTTP Cache. В списке процессов я
|
| 3 |
ее не обнаружил, и закрываться она не собиралась, однако вела себя, как
|
| 4 |
будто "загружалась". При этом я отключил все программы, связанные с
|
| 5 |
интернетом. Траффик утекал. Чтобы траффик не терять, перезагрузился.
|
| 6 |
Надо сказать, до этого такого не было, да и после. После этого я
|
| 7 |
настроил-таки по-человечески iptables, хотя на модеме стоит проброс
|
| 8 |
только порта 6881 (самая простая защита стояла, но это даже и не защита
|
| 9 |
вовсе).
|
| 10 |
|
| 11 |
Вчера утром перезагрузил машину (она включена чаще всего постоянно,
|
| 12 |
торренты качает). Под юзером (единственным) перестал запускаться amarok,
|
| 13 |
что вообще странно. Под рутом работает. При этом юзеру через какое-то
|
| 14 |
время говорит что-то вроде "амарок грузится слишком долго, не странно
|
| 15 |
ли?". strace показал, что amarokapp зациклился на
|
| 16 |
select(0, NULL, NULL, NULL, {0, 25000}) = 0 (Timeout)
|
| 17 |
а amarok на
|
| 18 |
wait4(6787, 0x7fff3bd0e02c, WNOHANG, NULL) = 0
|
| 19 |
ioctl(5, FIONREAD, [0]) = 0
|
| 20 |
ioctl(3, FIONREAD, [0]) = 0
|
| 21 |
select(14, [3 4 5 12 13], [], [], {0, 4591}) = 0 (Timeout)
|
| 22 |
ioctl(3, FIONREAD, [0]) = 0
|
| 23 |
select(14, [3 4 5 12 13], [], [], {0, 0}) = 0 (Timeout)
|
| 24 |
Зашибись, подумал я, ибо ничего не понял - не программист, а догадаться
|
| 25 |
тут шансов нету.
|
| 26 |
|
| 27 |
Сегодня прихожу домой. И провидение высшего разума каким-то образом
|
| 28 |
привело меня к запуску комманды groups. Вообще зашибись, подумал я, ибо
|
| 29 |
юзер (как помните, единственный) состоит в группе root. Вычистил
|
| 30 |
побыстрее, от греха подальше.
|
| 31 |
|
| 32 |
Ничего из своих, что могло бы привести к одному из результатов, я не
|
| 33 |
помню. В системной безопасности я слаб, в программировании тоже как-то
|
| 34 |
так. :-)
|
| 35 |
|
| 36 |
Помогите, пожалуйста, выяснить, есть ли связь между этими событиями и
|
| 37 |
как устранить и избежать.. Машина домашняя, ничего интересного
|
| 38 |
взломщикам тут нету, но есть внутренняя сеть (диапазон ip).
|
| 39 |
|
| 40 |
|
| 41 |
|
| 42 |
|
| 43 |
___________________________________________________________
|
| 44 |
All new Yahoo! Mail "The new Interface is stunning in its simplicity and ease of use." - PC Magazine
|
| 45 |
http://uk.docs.yahoo.com/nowyoucan.html
|
| 46 |
--
|
| 47 |
gentoo-user-ru@g.o mailing list |
Archives