Процесс без имени: возможный Linux-руткит?
ситуация
Когда я смотрел на gnome-system-monitor Однажды я увидел процесс без имени. Сначала не беспокоил меня. Позже мой ноутбук, казалось, нагрелся и увидел бы скачки в загрузке процессора - до 100% на одном ядре, но когда я смотрю на sysmon/htop список процессов, ни один процесс не потребляет более 2% или 4% от общего процессорного времени (все процессы перечислены в списке, в соответствии с активностью процессора).
Что сделано
Я посмотрел несколько вещей в Интернете. я сделал rkhunter а также chkrootkit, Руткиты не найдены.
Дальнейшие наблюдения
Когда я бегу rkhunter всплывает больше этих безымянных процессов, до четырех одновременно.
В sysmon, когда я щелкаю правой кнопкой мыши по безымянному процессу, а затем Свойства: gnome-system-monitor сбои. В кратковременном окне, кажется, нет никакой полезной информации, кроме None или N/A.
Вопрос
1) Это возможно руткит? 2) Что с этим можно сделать?
Скриншот
2 ответа
Наконец, ответ. Нет, это не руткит. Это ошибка вgnome-system-monitor,
Ошибка зарегистрирована здесь: https://bugs.launchpad.net/ubuntu/+source/gnome-system-monitor/+bug/606710
Если это влияет на вас, пожалуйста, помогите в дальнейшем выяснении этой ошибки.
Это может быть руткит или просто какой-то невинный процесс, который меняет принадлежащий ему заголовок. Вы можете узнать, какой двоичный файл принадлежит процессу. На выходе gnome-system-monitor Вы можете увидеть PID процесса. Если вы делаете ls -l /proc/$pid_you_found/exe он скажет вам, какой двоичный файл принадлежит процессу:
mtak@frisbee:/proc/7505$ ls -l /proc/7505/exe
lrwxrwxrwx 1 mtak mtak 0 apr 14 16:15 /proc/7505/exe -> /bin/bash
Здесь вы можете увидеть двоичный файл, связанный с PID 7705, - /bin/bash.