Toon posts:

[Mandrake 10.0] Spooksessie

Pagina: 1
Acties:
  • 39 views sinds 30-01-2008

maandag 4 juli 2005 09:34

Acties:
  • Coolhva
  • Registratie: Juni 2003
  • Laatst online: 29-12-2024

Coolhva

Dr. Zero Trust

Topicstarter
Ik heb al een tijdje deze server draaien en kijk regelmatig na wie er op zit met het who commando.

Als ik nu who doe krijg ik het volgende te zien:

code:
1
2

coolhva  :0           Jul  1 05:10
root     pts/0        Jul  4 09:19 (hva-laptop.workgroup)


De onderste snap ik, dat ben ik zelf maar de eerste de :0 die snap ik niet...

als ik ps -fu coolhva doe krijg ik dit:

code:
1
2
3

coolhva   1843     1  0 Mar31 ?        00:20:44 ./eggdrop chatbot.conf
coolhva  30961     1  0 Jun25 ?        00:00:03 ./iroffer -b xxxpw.conf
coolhva  20813     1  0 Jul01 ?        00:04:06 /home/coolhva/Unreal3.2/src/ircd


Ik zie hier ook niet iets tussen staan wat dit veroorzaakt.

Is dit iets wat heel makkelijk op te lossen is of alleen door een reboot? (wat ik niet graag wil vanwege de uptime en processen die draaien).

[ Voor 68% gewijzigd door Coolhva op 04-07-2005 09:41 ]

maandag 4 juli 2005 09:37

Acties:
  • Nvidiot
  • Registratie: Mei 2003
  • Laatst online: 11-01 23:32

Nvidiot

notepad!

Kan aan mij liggen maar is coolhva niet domweg ingelogd in X?

What a caterpillar calls the end, the rest of the world calls a butterfly. (Lao-Tze)

maandag 4 juli 2005 09:53

Acties:
  • Coolhva
  • Registratie: Juni 2003
  • Laatst online: 29-12-2024

Coolhva

Dr. Zero Trust

Topicstarter
Nah zal het ff uitleggen. Deze server wordt altijd remote beheerd of via ssh of via vnc, staat geen monitor op.

Aangezien dat ding veel geheugen vreet en ik op de machine zelf ingelogd was heb ik geprobeerd door wat processen te killen om de ingelogde gebruiker uit te laten loggen. Dit is deels gelukt, de user ging naar het grafische inlog scherm.

Dat is dus ook die :0 waarschijnlijk als ik nu terug kijk.

Maar nu heb ik het voor mekaar, ik heb /usr/bin/mdkkdm -nodaemon dus gekilled en nu heb ik zwart beeld (geen monitor output) en reageert hij nergens meer op ... help?

dinsdag 5 juli 2005 01:05

Acties:
  • Keeper of the Keys
  • Registratie: Augustus 2002
  • Laatst online: 14-01 12:20

Keeper of the Keys

Kun je in mandrake niet 'gewoon' (zoals in debian) iets doen als
code:
1

/etc/init.d/[xdm/kdm/gdm] stop

Waarbij het in mandrake waarschijnlijk kdm is (ik begreep dat ze in mandrake/mandriva meer met KDE werken)

Dat zou X moeten stoppen, terwijl de andere virtual terminals blijven bestaan.

[ Voor 18% gewijzigd door Keeper of the Keys op 05-07-2005 01:06 ]

dinsdag 5 juli 2005 01:15

Acties:
  • u_nix_we_all
  • Registratie: Augustus 2002
  • Niet online

u_nix_we_all

Hum, die bak is gehacked. Je zult serieus maatregelen moeten treffen,
dat je die processen nog kunt zien is uberhaupt mazzel, maar misschien is
er ook een root-kitje geinstalleerd.

Maar beste is de machine offline te halen, van een cd te booten en kijken of het
te redden valt.
Of opnieuw installeren en de updates ook in de gaten houden :P

[edit]
Of als je echt niet offline kunt in ieder geval nu:
die processen afschieten;
rootcheck kitje installeren en laten draaien, kijken wat die vindt.

[ Voor 19% gewijzigd door u_nix_we_all op 05-07-2005 01:18 ]

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

dinsdag 5 juli 2005 01:23

Acties:
  • addictive
  • Registratie: Maart 2003
  • Laatst online: 03-02 14:00

addictive

ik ben niet zo thuis in het linux wereldje, maar als ik het goed begrijp is 'coolhva' dus de username.

een google search op 'coolhva' brengt me op deze site... Dat is misschien jouw hacker?
Of ik begin spoken te zien op dit tijdstip ;)


Ook omdat 'ie het volgende over z'n kennis met Linux zegt:
Linux (a bit, I run a linux server @ home and I've got access to several 100mbits running linux)
Niet veel ervaring, en zal dus geen admin van linux servers zijn, maar heeft wel toegang tot 100mbit servers welke linux runnen :?

Ik probeer dus niemand vals te beschuldigen, maar het viel me gewoon op :)

dinsdag 5 juli 2005 01:40

Acties:
  • Zwerver
  • Registratie: Februari 2001
  • Niet online

Zwerver

Hoi Coolhva,

Het niet willen rebooten van een bak omwille van je uptime en/of je processen is nogal lame... Sowieso zorg je ervoor dat die processen geautomatiseerd gestart worden en daarmee kan je dan je bak netjes rebooten. Uptime is geen reden om een bak niet te gaan rebooten, waarom ga ik je niet uitleggen, gezond verstand hebben we allemaal mag ik aannemen.

Daarnaast lijkt het er sterk op dat je onder je eigen useraccount een aantal dingen aan het doen bent geweest, ik noem een eggdrop draaien, en nog wat andere processen. Je topicstart is zo onduidelijk dat ik er al niet uit kan halen wat je probleem werkelijk is, dus bij deze, een mooi slotje ;)

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq