Als ich einmal schaute gnome-system-monitor, sah ich einen Prozess ohne Namen. Hat mich anfangs nicht gestört. Später schien sich mein Laptop zu erwärmen und erlebte Spitzen in der CPU-Aktivität - bis zu 100% bei einem einzelnen Kern. Wenn ich jedoch nach sysmon / htopprocess Listing schaue, verbraucht kein Prozess mehr als 2% oder 4% der Gesamtmenge Gesamt-CPU (alle Prozesse aufgelistet, Auflistung nach CPU-Aktivität.)
Ich habe einige Dinge im Web nachgeschlagen. Ich habe rkhunterund chkrootkit. Es wurden keine Rootkits gefunden.
Wenn ich rkhuntermehr dieser namenlosen Prozesse verwende, werden bis zu vier gleichzeitig angezeigt.
Wenn ich unter sysmon mit der rechten Maustaste auf den namenlosen Prozess und dann auf Eigenschaften: klicke, gnome-system-monitorstürzt ab. In dem kurzlebigen Fenster scheint es keine nützliche Information zu geben, außer Keine oder N / A.
1) Ist dies möglicherweise ein Rootkit? 2) Was kann man dagegen tun?
Zum Schluss noch eine Antwort. Nein, es ist kein Rootkit. Es ist ein Fehlergnome-system-monitor .
Der Fehler ist hier abgelegt: https://bugs.launchpad.net/ubuntu/+source/gnome-system-monitor/+bug/606710
Wenn Sie davon betroffen sind, helfen Sie bitte bei der weiteren Erläuterung dieses Fehlers.
Es kann sich dabei um ein Root-Kit oder um einen unschuldigen Prozess handeln, durch den der Titel des Besitzers geändert wird. Sie können herausfinden, welche Binärdatei zum Prozess gehört. In der Ausgabe von sehen gnome-system-monitorSie die PID des Prozesses. Wenn Sie dies tun ls -l /proc/$pid_you_found/exe, erfahren Sie, welche Binärdatei zum Prozess gehört:
mtak@frisbee:/proc/7505$ ls -l /proc/7505/exe lrwxrwxrwx 1 mtak mtak 0 apr 14 16:15 /proc/7505/exe -> /bin/bash Hier sehen Sie die mit der PID 7705 verknüpfte Binärdatei / bin / bash.