Toon posts:

[DEBIAN] TOP geeft niet alle draaiende processen weer

Pagina: 1
Acties:

donderdag 9 maart 2006 18:24

Acties:

Verwijderd

Topicstarter
Oke rare vraag misschien, maar ik heb een bak met linux er op en deze is nogal traag. Dus ik denk ik kijk via TOP net zoals in het plaatje hieronder welke processen er draaien. Maar er is een CPU Usage van bijna 100% maar er staat niet wat dat verookzaakt.

Wie weet hoe ik er achter kan komen wat deze hoge Usage veroorzaakt?

Afbeeldingslocatie: http://img403.imageshack.us/img403/20/topvaag4rp.jpg

donderdag 9 maart 2006 18:40

Acties:
  • DiedX
  • Registratie: December 2000
  • Laatst online: 05-02 09:37

DiedX

Hoofdletter P om te sorteren op procestijd?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

donderdag 9 maart 2006 18:45

Acties:

Verwijderd

Topicstarter
DiedX schreef op donderdag 09 maart 2006 @ 18:40:
Hoofdletter P om te sorteren op procestijd?
Als je even goed kijkt staat het al gesoorteerd op processtijd dat is zowiezo default :X

donderdag 9 maart 2006 18:47

Acties:
  • ErwinvA
  • Registratie: Juli 2001
  • Laatst online: 04-08-2023

ErwinvA

I've got a Xerox to copy

krijg je misschien meer te zien wanneer je het commando 'ps aux' geeft?

donderdag 9 maart 2006 19:20

Acties:
  • daft_dutch
  • Registratie: December 2003
  • Laatst online: 02-12-2025

daft_dutch

>.< >.< >.< >.<

of de server is gecrackt en er draait een rootkit op

er zijn opsporings tools
Carbonite en of chkrootkit

>.< >.< >.< >.<

donderdag 9 maart 2006 19:30

Acties:

Verwijderd

ja daft_dutch, dat is ook mijn vermoeden...

User mode rootkits usually incorporate Trojanized versions of standard programs which mask the existence of their components in the system, and a backdoor, which provides stealthed access to the system. Some examples of user mode rootkits are lkr, trOn, ark and others. Let's take trOn as an example of a user mode rootkit. In order to mask its presence in the system, the rootkits performs a number of actions. When installed, it stops the syslogd daemon, and then replaces the following system utilities with its own, Trojanized, version: du, find, ifconfig, login, ls, netstat, ps, top, sz. In addition to this, a Trojan version of the sshd daemon is added to the system. Finally, a sniffer is launched in background mode; launch of telnetd, rsh, and finger daemons is added to inetd.conf, inetd is relaunched and syslogd is rebooted.

using the following utilities which can help to detect the presence of a rootkit in the system: Saint Jude, Chrootkit, RkScan, Carbonite, Kstat, Rootkithunter, Tripware, Samhain and others.

http://www.viruslist.com/en/analysis?pubid=168740859

donderdag 9 maart 2006 23:51

Acties:
  • daft_dutch
  • Registratie: December 2003
  • Laatst online: 02-12-2025

daft_dutch

>.< >.< >.< >.<

apt-get install rkhunter

rkhunter --checkall

Indien het een rootkit vind. lijkt mij het beste om gewoon van scratch weer debian te instaleren.
Als je van af die server sshed naar andere server hun waarschuwen want die kunnen dan ook infecteerd zijn. (key logger) en nieuwe pw's gebruiken

>.< >.< >.< >.<

vrijdag 10 maart 2006 14:04

Acties:

Verwijderd

en wat laat netstat zien?

vrijdag 10 maart 2006 14:08

Acties:
  • tweakerbee
  • Registratie: Maart 2000
  • Laatst online: 01-02 21:19

tweakerbee

dus..?

domme opmerking

Al gekeken wat er met ps -A draait?

[ Voor 109% gewijzigd door tweakerbee op 10-03-2006 14:13 ]

You can't have everything. Where would you put it?

maandag 13 maart 2006 17:25

Acties:

Verwijderd

Topicstarter
Bedankt voor de reacties, maar na het scannen van de bak met meerdere programmas heb ik "helaas" niets gevonden.

Nog meer id-en ?

dinsdag 14 maart 2006 13:30

Acties:
  • Buffy
  • Registratie: April 2002
  • Laatst online: 26-12-2024

Buffy

Fire bad, Tree pretty

Heb je de scans wel uitgevoerd vanaf een rescue disk?

Kernelmodule rootkits zijn bijna onmogelijk op te sporen vanuit het 'besmette' systeem zelf aangezien ze de output van de syscalls aanpassen en zo dus bestanden en processen kunnen verbergen.

That which doesn't kill us, makes us stranger - Trevor (AEon FLux)
When a finger points at the moon, the imbecile looks at the finger (Chinese Proverb)

dinsdag 14 maart 2006 19:11

Acties:
  • zwik
  • Registratie: Maart 2001
  • Laatst online: 03-02 13:37

zwik

randomized

Misschien staat die bak wel enorm te swappen. Wanneer je trage schijven hebt kan dit de snelheid niet bepaald ten goede komen.

dinsdag 14 maart 2006 23:43

Acties:
  • DataGhost
  • Registratie: Augustus 2003
  • Laatst online: 15:39

DataGhost

iPL dev

zwik schreef op dinsdag 14 maart 2006 @ 19:11:
Misschien staat die bak wel enorm te swappen. Wanneer je trage schijven hebt kan dit de snelheid niet bepaald ten goede komen.
uit zijn screenshot blijkt niet dat ie hard aan het swappen is, ook zou dan volgens mij kswapd richting 100% cpu gebruiken :)

woensdag 15 maart 2006 14:30

Acties:

Verwijderd

Topicstarter
Te swappen lijkt me niet, en aantgezien het een hosting server is ga ik daar niet even makkelijk heen en voer hem in rescue mode uit, helaas. Het enigste wat ik kan doen is de gehele installatie downloaden en hem uit proberen op een bak hier thuis.

woensdag 15 maart 2006 15:02

Acties:

Verwijderd

Topicstarter
Net even gedaan maar kan inprinicpe oko niets vinden zo

woensdag 15 maart 2006 15:58

Acties:
  • Liegebeest
  • Registratie: Februari 2002
  • Laatst online: 07-02 22:52

Liegebeest

Ik kan me vergipsen, maar laatst liepen we hier tegen iets vergelijkbaars aan. Het schijnt dat "ps" en "top" onder bepaalde Linux smaken alleen de "hoofd processen" laten zien en dat zij voor het gemak alle children en andere threads maar even verbergen.

Über-verwarrend kan dat zijn. Misschien dus handig om even de man-pages van ps en top te doorlopen om te zien of dit bij jou ook het geval is.

Liege, liege, liegebeest!

woensdag 15 maart 2006 16:04

Acties:
  • it0
  • Registratie: April 2000
  • Laatst online: 27-12-2025

it0

Mijn mening is een feit.

saidar is ook een performance programma, misschien kan je daarmee beter zien waar het knelpunt zit.
Kijk ook eens of er veel interrupts worden geproduceerd en of je cpu niet te heet wordt

woensdag 15 maart 2006 17:06

Acties:

Verwijderd

Topicstarter
Hoe kan ik controleren hoe heet mijn cpu word? Op afstand dan ?

Edit :

Heb het al gevonden :X

/proc/acpi/thermal_zone/THRM/temperature

Ik zal dat andere even installeren :)

[ Voor 50% gewijzigd door Verwijderd op 15-03-2006 17:18 ]

woensdag 15 maart 2006 17:33

Acties:

Verwijderd

Topicstarter
it0 schreef op woensdag 15 maart 2006 @ 16:04:
saidar is ook een performance programma, misschien kan je daarmee beter zien waar het knelpunt zit.
Kijk ook eens of er veel interrupts worden geproduceerd en of je cpu niet te heet wordt
Hostname : ???? Uptime : 6d 04:12:04 Date : 2006-03-15 17:32:02

Load 1 : 15.38 CPU Idle : 0.00% Running : 1 Zombie : 0
Load 5 : 15.21 CPU System: 0.50% Sleeping : 116 Total : 117
Load 15 : 14.41 CPU User : 99.50% Stopped : 0 No. Users : 2

Mem Total : 489M Swap Total: 1019M Mem Used : 98.18% Paging in : 0
Mem Used : 480M Swap Used : 132M Swap Used : 12.97% Paging out: 0
Mem Free : 9136K Swap Free : 887M Total Used: 40.59%

Disk Name Read Write Network Interface rx tx
hda 0B 0B lo 0B 0B
eth0 873B 6479B
Total 0B 0B sit0 0B 0B

Mount Point Free Used
/ 38500M 46.76%
/boot 89920K 6.20%

Temperatuur bedraagt 60 Graden

[ Voor 3% gewijzigd door Verwijderd op 15-03-2006 17:34 ]

woensdag 15 maart 2006 18:15

Acties:
  • it0
  • Registratie: April 2000
  • Laatst online: 27-12-2025

it0

Mijn mening is een feit.

60 graden vind ik wel veel maar moet kunnen , je hebt geen foutmeldingen in dmesg qua cpu oid?

Wat zegt cat /proc/interrupts ? als je dit een paar keer doet, mogen de getallen een beetje omhoog gaan maar niet veel.

kan je anders kijken of iemand het netwerk verkeer kan sniffen, om te kijken of er iets verdacht gebeurt?

Is herstarten een optie? Misschien gewoon een bug in de kernel?

vrijdag 17 maart 2006 10:50

Acties:

Verwijderd

Topicstarter
it0 schreef op woensdag 15 maart 2006 @ 18:15:
60 graden vind ik wel veel maar moet kunnen , je hebt geen foutmeldingen in dmesg qua cpu oid?

Wat zegt cat /proc/interrupts ? als je dit een paar keer doet, mogen de getallen een beetje omhoog gaan maar niet veel.

kan je anders kijken of iemand het netwerk verkeer kan sniffen, om te kijken of er iets verdacht gebeurt?

Is herstarten een optie? Misschien gewoon een bug in de kernel?
cat /proc/interrupts
CPU0
0: 44934615 XT-PIC timer
1: 8 XT-PIC i8042
2: 0 XT-PIC cascade
5: 0 XT-PIC ehci_hcd
8: 1 XT-PIC rtc
9: 0 XT-PIC acpi
11: 1381035 XT-PIC eth0
12: 50 XT-PIC i8042
14: 4685979 XT-PIC ide0
NMI: 0
ERR: 0

Reboot haalt niets uit, in me dmesg ook niet veel boeiends, netwerk is ook vrij rustig, en er is een kernel update beschikbaar.

vrijdag 17 maart 2006 11:24

Acties:
  • it0
  • Registratie: April 2000
  • Laatst online: 27-12-2025

it0

Mijn mening is een feit.

Of er is een probleeem met je hardware en met alles wat je hebt laten zien , lijkt me van niet, of er is een kernel probleem, maar dat heb ik nog nooit op zo'n manier meegemaakt. Ik neem aan dat je geen tainted kernel hebt? Of je hebt een rootkit van het 1 of het ander.

Met alles wat je zegt moet ik het op het laatste houden.

vrijdag 17 maart 2006 23:10

Acties:
  • L0g0ff
  • Registratie: April 2001
  • Laatst online: 05-02 06:59

L0g0ff

omg

Verwijderd schreef op woensdag 15 maart 2006 @ 17:33:
[...]


Hostname : ???? Uptime : 6d 04:12:04 Date : 2006-03-15 17:32:02

Load 1 : 15.38 CPU Idle : 0.00% Running : 1 Zombie : 0
Load 5 : 15.21 CPU System: 0.50% Sleeping : 116 Total : 117
Load 15 : 14.41 CPU User : 99.50% Stopped : 0 No. Users : 2

Mem Total : 489M Swap Total: 1019M Mem Used : 98.18% Paging in : 0
Mem Used : 480M Swap Used : 132M Swap Used : 12.97% Paging out: 0
Mem Free : 9136K Swap Free : 887M Total Used: 40.59%

Disk Name Read Write Network Interface rx tx
hda 0B 0B lo 0B 0B
eth0 873B 6479B
Total 0B 0B sit0 0B 0B

Mount Point Free Used
/ 38500M 46.76%
/boot 89920K 6.20%

Temperatuur bedraagt 60 Graden
ik zie dat je uptime maar 6 dagin is. Laatst een update geinstalleerd van het een of ander?

Blog.wapnet.nl KompassOS.nl

zaterdag 18 maart 2006 11:43

Acties:

Verwijderd

Topicstarter
OhMyGod schreef op vrijdag 17 maart 2006 @ 23:10:
[...]

ik zie dat je uptime maar 6 dagin is. Laatst een update geinstalleerd van het een of ander?
Reboot, gister een update gedaan van de kernel etc, en wat blijkt, krijg het process nu wel te zien wat loopt te bitchen. Vreemd, maar ach. Problem solved :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq