RE: proceso desconocido
On 05-Jun-2002 Roberto Meyer wrote: Saludos, Existen 2 procesos en uno de nuestros servidores que no logro identificar: [eth1] y [eth2] Utilizas bootp, dhcpd o pump en esos interfaces? Creo que es el proceso que gestiona la interfaz en caso de asignacion dinamica. Es una intuicion, no estoy muy seguro. Un saludo. Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proceso desconocido
On Wed, Jun 05, 2002 at 06:05:28PM +0200, Pedro Bados wrote: On 05-Jun-2002 Roberto Meyer wrote: Saludos, Existen 2 procesos en uno de nuestros servidores que no logro identificar: [eth1] y [eth2] Utilizas bootp, dhcpd o pump en esos interfaces? Creo que es el proceso que gestiona la interfaz en caso de asignacion dinamica. Es una intuicion, no estoy muy seguro. No. 'pump' estuvo instalado en algún momento (por error) y lo único que queda es el script en /etc/init.d Busqué en google pero sólo encontré una persona que preguntaba lo mismo en una lista y sin respuesta. Alguna forma de relacionarlo a archivos en disco con la información de /proc? Salu2 y gracias, -- Roberto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proceso desconocido
Hola, Según tengo entendido los procesos marcados con [] son los que pertenecen al kernel. Esos procesos posiblemente sean los procesos que se encargan de manejar las tarjetas/conexiones ethernet 0 y 1. Un saludo, Pedro -- Pedro Martinez Juliá \ [EMAIL PROTECTED] )|[EMAIL PROTECTED] /http://yoros.cjb.net Socio HispaLinux #311 Usuario Linux #275438 - http://counter.li.org GnuPG publi c information: pub 1024D/74F1D3AC Key fingerprint = 8431 7B47 D2B4 5A46 5F8E 534F 588B E285 74F1 D3AC pgpzNZgZeVUA3.pgp Description: PGP signature
Re: proceso desconocido
Hola, Usa lsof (paquete lsof-2.4 y lsof-2.2, depende del kernel) y fuser para ver qué ficheros tiene abiertos un proceso a ver si descubres algo Y comenta por aquí ese misterio... On Wed, 5 Jun 2002, Roberto Meyer wrote: On Wed, Jun 05, 2002 at 06:05:28PM +0200, Pedro Bados wrote: On 05-Jun-2002 Roberto Meyer wrote: Saludos, Existen 2 procesos en uno de nuestros servidores que no logro identificar: [eth1] y [eth2] Utilizas bootp, dhcpd o pump en esos interfaces? Creo que es el proceso que gestiona la interfaz en caso de asignacion dinamica. Es una intuicion, no estoy muy seguro. No. 'pump' estuvo instalado en algún momento (por error) y lo único que queda es el script en /etc/init.d Busqué en google pero sólo encontré una persona que preguntaba lo mismo en una lista y sin respuesta. Alguna forma de relacionarlo a archivos en disco con la información de /proc? Salu2 y gracias, -- Roberto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Carles Pina i Estany | Nick: Pinux / Pine / Teufeus E-Mail: [EMAIL PROTECTED] / [EMAIL PROTECTED] / [EMAIL PROTECTED] http://www.salleURL.edu/~is08139/ Windows 95 tiene más código de 16-bits que MS-DOS (TM) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proceso desconocido
On Wed, Jun 05, 2002 at 10:49:01PM +0200, Carles Pina i Estany wrote: Hola, Usa lsof (paquete lsof-2.4 y lsof-2.2, depende del kernel) y fuser para ver qué ficheros tiene abiertos un proceso a ver si descubres algo Y comenta por aquí ese misterio... He aquí la salida: pamperito:/usr/src/linux/drivers/net# lsof -p 7516 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME eth27516 root cwdDIR8,1 10242 / eth27516 root rtdDIR8,1 10242 / pamperito:/usr/src/linux/drivers/net# lsof -p 73 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME eth1 73 root cwdDIR8,1 10242 / eth1 73 root rtdDIR8,1 10242 / Una sospecha: esas 2 tarjetas son realtek 8139 mientras que eth0 (la que no tiene proceso asociado) es una 3com. En la documentación del driver no dice nada al respecto... alguien tiene realtek con kernel 2.2 para verificar? Gracias, -- Roberto On Wed, 5 Jun 2002, Roberto Meyer wrote: On Wed, Jun 05, 2002 at 06:05:28PM +0200, Pedro Bados wrote: On 05-Jun-2002 Roberto Meyer wrote: Saludos, Existen 2 procesos en uno de nuestros servidores que no logro identificar: [eth1] y [eth2] Utilizas bootp, dhcpd o pump en esos interfaces? Creo que es el proceso que gestiona la interfaz en caso de asignacion dinamica. Es una intuicion, no estoy muy seguro. No. 'pump' estuvo instalado en algún momento (por error) y lo único que queda es el script en /etc/init.d Busqué en google pero sólo encontré una persona que preguntaba lo mismo en una lista y sin respuesta. Alguna forma de relacionarlo a archivos en disco con la información de /proc? Salu2 y gracias, -- Roberto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proceso desconocido
- Original Message - From: Roberto Meyer rmeyer Subject: Re: proceso desconocido On Wed, Jun 05, 2002 at 10:49:01PM +0200, Carles Pina i Estany wrote: Hola, Usa lsof (paquete lsof-2.4 y lsof-2.2, depende del kernel) y fuser para ver qué ficheros tiene abiertos un proceso a ver si descubres algo Y comenta por aquí ese misterio... He aquí la salida: pamperito:/usr/src/linux/drivers/net# lsof -p 7516 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME eth27516 root cwdDIR8,1 10242 / eth27516 root rtdDIR8,1 10242 / pamperito:/usr/src/linux/drivers/net# lsof -p 73 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME eth1 73 root cwdDIR8,1 10242 / eth1 73 root rtdDIR8,1 10242 / Una sospecha: esas 2 tarjetas son realtek 8139 mientras que eth0 (la que no tiene proceso asociado) es una 3com. En la documentación del driver no dice nada al respecto... alguien tiene realtek con kernel 2.2 para verificar? SI, yo tengo 2 de esas y tengo la misma situacion a la tuya. No debe ser nada de que preocuparse: op- debian:~# ps ax PID TTY STAT TIME COMMAND 1 ?S 0:06 init [2] ... 77 ?SW 0:00 [eth0] 80 ?SW 0:00 [eth1] op- debian:~# lsof -p 77 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME eth0 77 root cwdDIR3,4 40962 / eth0 77 root rtdDIR3,4 40962 / op- Gracias, De nada -- Roberto Fernando -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proceso desconocido
El mié, 05-06-2002 a las 23:39, Roberto Meyer escribió: Una sospecha: esas 2 tarjetas son realtek 8139 mientras que eth0 (la que no tiene proceso asociado) es una 3com. En la documentación del driver no dice nada al respecto... alguien tiene realtek con kernel 2.2 para verificar? Gracias, -- Roberto Hola, a ver si esto aclara algo: root 101 0.0 2.0 1444 644 ?SJun05 0:00 pump -i eth0 root 105 0.0 0.0 00 ?SW Jun05 0:00 [eth1] Esta máquina tiene 2 tarjetas sobre un kernel 2.2, como era de esperar, la eth0 es una 3com (usando el módulo 3c59x) y sólo aparece porque hace pump. Por otro lado, eth1 es una tarjeta basada en Realtek 8139 usando el módulo 8139too. Por lo que parece esto probablemente sea la solución al misterio. Un saludo. -- - Marc Climent - marclial-gmx-net - -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proceso desconocido
On Thu, Jun 06, 2002 at 12:40:09AM +0200, Marc Climent wrote: El mié, 05-06-2002 a las 23:39, Roberto Meyer escribió: Una sospecha: esas 2 tarjetas son realtek 8139 mientras que eth0 (la que no tiene proceso asociado) es una 3com. En la documentación del driver no dice nada al respecto... alguien tiene realtek con kernel 2.2 para verificar? Gracias, -- Roberto Hola, a ver si esto aclara algo: root 101 0.0 2.0 1444 644 ?SJun05 0:00 pump -i eth0 root 105 0.0 0.0 00 ?SW Jun05 0:00 [eth1] Esta máquina tiene 2 tarjetas sobre un kernel 2.2, como era de esperar, la eth0 es una 3com (usando el módulo 3c59x) y sólo aparece porque hace pump. Por otro lado, eth1 es una tarjeta basada en Realtek 8139 usando el módulo 8139too. Por lo que parece esto probablemente sea la solución al misterio. ...o estamos todos infectados por los virus eth1 y eth2!!! ;-) Mil gracias a todos por llevar tranquilidad a mi paranoia. Algo interesante: un amigo me contó que al desconectar alguno de los cables de estas tarjetas mueren los procesos y luego vuelven a crearse con otro PID. No sé mucho de C, pero tal vez estos procesos estén monitoreando la existencia o no de una conexión? En fin, el misterio ha dejado de ser tal y ha pasado a ser ignorancia... sinceramente no sé qué prefiero :-) Salu2, -- Roberto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
