[PLUTO-security] Chi vuole trasmettere 1,3GB?

[Stefano Callegari]

Salve,

stamattina ho acceso la macchina e sono entrato in icemw. Buttando
l'occhio sulla barra mi sono accorto di uno strano utilizzo della CPU.

Pertanto lancio top ed in effetti c'è smbd che assorbe il 40-50% della
CPU?!!?!!

Tento di stopparlo, niente. Lo killo!

Controllo /var/log/messages e trovo la riga che sotto riporto nella sua
prima apparizione al boot (con alcune righe prima e dopo)

[cut]
Sep 18 08:45:24 tecnico /usr/sbin/gpm[1054]: *** info [startup.c(145)]: 
Sep 18 08:45:24 tecnico /usr/sbin/gpm[1054]: Started gpm successfully.
Entered daemon mode.
Sep 18 08:45:25 tecnico fam[879]: fd 4 message length 1347375956 bytes
exceeds max of 4136.
Sep 18 08:45:25 tecnico last message repeated 159 times
Sep 18 08:45:25 tecnico /usr/sbin/gpm[1054]: *** info [mice.c(2051)]: 
[cut]

Controllando la sequenza di boot, il servizio che parte prima di gpm è
proprio smbd.

Tutto sembrerebbe ricondurre al fatto che smbd stesse cercando di
trasferire (dove?) circa 1,3GB (ecco l'uso della CPU) e fam invece
l'abbia bloccato. smbd sembra essere partito senza problemi.

Il fw, che blocca all'esterno le porte win, non ha riportato stranezze
e al momento non ci sono macchine win in rete. I log di samba non
riportano niente.

Ora smbd è ancora killato.

Che cavolo cercava di fare????

Suse 8.2 con gli ultimi aggiornamenti.

Ciao
-- 
Stefano Callegari
LinuxRegistered: User 248729 - Machine 133534
Via Frassanedo 2 - Saonara (PD)