[PLUTO-security] Chi vuole trasmettere 1,3GB?
Stefano Callegari
ste.callegari a tiscali.it
Gio 18 Set 2003 11:03:12 CEST
Salve,
stamattina ho acceso la macchina e sono entrato in icemw. Buttando
l'occhio sulla barra mi sono accorto di uno strano utilizzo della CPU.
Pertanto lancio top ed in effetti c'è smbd che assorbe il 40-50% della
CPU?!!?!!
Tento di stopparlo, niente. Lo killo!
Controllo /var/log/messages e trovo la riga che sotto riporto nella sua
prima apparizione al boot (con alcune righe prima e dopo)
[cut]
Sep 18 08:45:24 tecnico /usr/sbin/gpm[1054]: *** info [startup.c(145)]:
Sep 18 08:45:24 tecnico /usr/sbin/gpm[1054]: Started gpm successfully.
Entered daemon mode.
Sep 18 08:45:25 tecnico fam[879]: fd 4 message length 1347375956 bytes
exceeds max of 4136.
Sep 18 08:45:25 tecnico last message repeated 159 times
Sep 18 08:45:25 tecnico /usr/sbin/gpm[1054]: *** info [mice.c(2051)]:
[cut]
Controllando la sequenza di boot, il servizio che parte prima di gpm è
proprio smbd.
Tutto sembrerebbe ricondurre al fatto che smbd stesse cercando di
trasferire (dove?) circa 1,3GB (ecco l'uso della CPU) e fam invece
l'abbia bloccato. smbd sembra essere partito senza problemi.
Il fw, che blocca all'esterno le porte win, non ha riportato stranezze
e al momento non ci sono macchine win in rete. I log di samba non
riportano niente.
Ora smbd è ancora killato.
Che cavolo cercava di fare????
Suse 8.2 con gli ultimi aggiornamenti.
Ciao
--
Stefano Callegari
LinuxRegistered: User 248729 - Machine 133534
Via Frassanedo 2 - Saonara (PD)
Maggiori informazioni sulla lista
pluto-security