Unbekannter Prozess

Dieses Thema im Forum "Security Talk" wurde erstellt von karlo, 23.06.2006.

  1. karlo

    karlo Grünschnabel

    Dabei seit:
    23.06.2006
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo,

    ich habe schon gegoogelt aber leider nichts zu meinem Problem gefunden:

    Seit einiger Zeit (Stunden?) habe ich auf meinem SOHO-Server (Debian Sid) zwei mir unbekannte Prozesse, die IMHO noch nicht lange da sind.

    "ps -A" liefert

    8825 ? 00:00:09 xvd 2 07:00
    8826 ? 00:00:41 xvd 2 16:46

    Ein Programm namens "xvd" kann ich nicht finden, "strace -p 8825" liefert

    attach: ptrace(PTRACE_ATTACH, ...): Operation not permitted

    Bei PID 8826 das gleiche.

    Auf der Maschine ist eine Xen Dom0 und sonst laufen dort noch dmcrypt, nfs, Squid und solche Sachen.

    Frage: weiß jemand, wozu diese Prozesse gehören und wie finde ich selbst mehr über unbekannte Prozesse heraus? Wäre auch mal ganz gut zu wissen, wie man das macht. Bin kein Programmierer oder SysAdmin.

    Danke im Voraus :)
    Karlo
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 damager, 23.06.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    hmmm... frage(n):
    unter welchem user laufen den diese prozesse?
    machst du den strace als root?
    schon mal nach "xvd" auf den platte gesucht (locate xvd oder mit find / -name xvd -print)?
    mal als root mit: lsof -i oder netstat -a gucken ob diese prozess ne verbindung von oder zum internet hat.
     
  4. #3 karlo, 23.06.2006
    Zuletzt bearbeitet: 23.06.2006
    karlo

    karlo Grünschnabel

    Dabei seit:
    23.06.2006
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo!

    Die laufen als root.

    Ja klar :)

    Da wird leider - wie erwähnt - nix gefunden. :hilfe2:

    PS: ich vermute mal, dass die Prozesse irgendwas mit Xen zutun haben, was wohl auch erklären würde, weswegen man die wie init nicht tracen kann. Aber vermuten ist nicht wissen :) Primär interessiert mich, wie man außer mit strace noch Dinge über laufende Prozesse herausfinden kann.

    karlo screne
     
  5. #4 damager, 23.06.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    nennt man unter xen nicht die devices xvd? xen-virtual-device... wenn ich mich nicht irre. wird also so ne art "treiber" für das virtuelle blockdevice sein.

    evtl. geht es ja mit ltrace falls du es installiert hast....
     
  6. karlo

    karlo Grünschnabel

    Dabei seit:
    23.06.2006
    Beiträge:
    3
    Zustimmungen:
    0
    Ja... Das wird wohl so sein. Mir kam es nur seltsam vor, dass ich diese Prozesse nie gesehen habe, obwohl ich seit fast zwei Jahren Xen einsetze...

    "ltrace -p 8825" liefert:

    Cannot attach to pid 8825: Operation not permitted

    Mäh. :)

    karlo
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6 damager, 23.06.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    ok, tracen lassen sie sich wohl wirklich nicht :]
    schon mal versucht xen zu stoppen ...bzw. ohne xen-kernel zu booten. dann dürfte die xvd prozesse ja nicht da sein ...wenn unsere theorie stimmt.
    ODER, jemand der xen benutzt kann hier aushelfen :D
    aber ich bin trotzdem für pers. erfahrungen sammeln...
     
  9. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Ja, xvd gehoert zu Xen.
    Code:
      1 /******************************************************************************
      2  * vbd.c
      3  * 
      4  * XenLinux virtual block-device driver (xvd).
      5  * 
      6  * Copyright (c) 2003-2004, Keir Fraser & Steve Hand
      7  * Modifications by Mark A. Williamson are (c) Intel Research Cambridge
      8  * Copyright (c) 2004-2005, Christian Limpach
    
     
Thema:

Unbekannter Prozess

Die Seite wird geladen...

Unbekannter Prozess - Ähnliche Themen

  1. Sed od. Awk - Ersetzen unbekannter parameter

    Sed od. Awk - Ersetzen unbekannter parameter: Hallo liebes Forum, tja mein erster Post gleich ne Frage. Sorry. Ich habe ein Textfile indem sich verschiedene Strings befinden. Diese...
  2. unbekannter mount fehler beim cdrom laufwerk

    unbekannter mount fehler beim cdrom laufwerk: Das hatte ich auch noch nie mount /dev/cdrom /mnt/cdrom/ mount: block device /dev/hdc is write-protected, mounting read-only mount: /dev/hdc:...
  3. unbekannter cron auftrag

    unbekannter cron auftrag: Hallo, ich habe eben einen Cron Auftrag auf unsere Firmenkiste gefunden den ich nicht zuordnen kann. Ausserdem weiß ich nicht was genau dieser...
  4. unbekannter Dateisystemtyp „vfat“

    unbekannter Dateisystemtyp „vfat“: Hi, versuche gerade die Compact Flash Card meienr DigiCam mit openSUSE 10.2 auszulesen. Leider ohne erfolg. Weder der Automount noch manuelles...
  5. 10.2 - unbekannter Fehler bei Installation

    10.2 - unbekannter Fehler bei Installation: Hallo Leute, es ist vielleicht nur eine Kleinigkeit, doch auch ich kenne mich bisher nur wenig mit Linux bzw. openSUSE aus. Hab das x86-64...