У меня паранойя когда я вижу это.

0

3

Как это процесс может не иметь командной строки?

http://www.imageup.ru/img210/1259657/podozritelnyjj-snimok-ehkrana-1.png

Это процесс по видимому появляется в процессе использования браузера, но поскольку браузер самое часто используемое приложение, это ни о чём не говорит.

Что это может быть? За мной следят? Ко мне пробрались домой и поставили шпионский софт?

Если что сомнительные репы я не подключал, разве что dropbox, Dward Therapist и steam. Система debian 6.0

Ссылка

←	Странное выключение машины. Взлом?

OpenSuSe не позволяет изменять файлы на ntfs (права?)

→

Лол. :D

Extraterrestrial ★★★★★
(22.03.13 21:39:31 MSK)

Ссылка

lsof?

schizoid ★★★
(22.03.13 21:39:46 MSK)

memset(argv,0... ну ты понел

anonymous
(22.03.13 21:41:48 MSK)

Ссылка

попробуй gdb --pid=18581

ziemin ★★
(22.03.13 21:56:10 MSK)

ls -l /proc/18581/exe

Должно показать ссылку, откуда и что запущено.

gag ★★★★★
(22.03.13 22:02:12 MSK)

Ответ на: комментарий от schizoid 22.03.13 21:39:46 MSK

stas@GSV1:~$ lsof | grep 18581
sd_dummy  18581                stas  cwd       DIR        8,5     4096    6291457 /home/stas
sd_dummy  18581                stas  rtd       DIR        8,2     4096          2 /
sd_dummy  18581                stas  txt       REG        8,2    61244     292541 /usr/lib/speech-dispatcher-modules/sd_dummy
sd_dummy  18581                stas  mem       REG        8,2    16972     268855 /usr/lib/libXdmcp.so.6.0.0
sd_dummy  18581                stas  mem       REG        8,2    71432       3745 /lib/i686/cmov/libresolv-2.11.3.so
sd_dummy  18581                stas  mem       REG        8,2    18704     269130 /usr/lib/libogg.so.0.7.0
sd_dummy  18581                stas  mem       REG        8,2   158540     269138 /usr/lib/libvorbis.so.0.4.4
sd_dummy  18581                stas  mem       REG        8,2  1532116     308464 /usr/lib/libvorbisenc.so.2.0.7
sd_dummy  18581                stas  mem       REG        8,2   328256     280289 /usr/lib/libFLAC.so.8.2.0
sd_dummy  18581                stas  mem       REG        8,2    79676       3743 /lib/i686/cmov/libnsl-2.11.3.so
sd_dummy  18581                stas  mem       REG        8,2    50964     311792 /usr/lib/libXi.so.6.1.0
sd_dummy  18581                stas  mem       REG        8,2    56536     269449 /usr/lib/libXext.so.6.4.0
sd_dummy  18581                stas  mem       REG        8,2    98020     268857 /usr/lib/libxcb.so.1.1.0
sd_dummy  18581                stas  mem       REG        8,2    13276         75 /lib/libuuid.so.1.3.0
sd_dummy  18581                stas  mem       REG        8,2    14888         38 /lib/libattr.so.1.1.0
sd_dummy  18581                stas  mem       REG        8,2   231492       3692 /lib/libdbus-1.so.3.4.0
sd_dummy  18581                stas  mem       REG        8,2    15728     290734 /usr/lib/libasyncns.so.0.1.0
sd_dummy  18581                stas  mem       REG        8,2   403812     290855 /usr/lib/libsndfile.so.1.0.21
sd_dummy  18581                stas  mem       REG        8,2    31360       3700 /lib/libwrap.so.0.7.6
sd_dummy  18581                stas  mem       REG        8,2    18328     270875 /usr/lib/libXtst.so.6.1.0
sd_dummy  18581                stas  mem       REG        8,2  1163080     268861 /usr/lib/libX11.so.6.3.0
sd_dummy  18581                stas  mem       REG        8,2    83836     269719 /usr/lib/libICE.so.6.3.0
sd_dummy  18581                stas  mem       REG        8,2    27512     269721 /usr/lib/libSM.so.6.0.1
sd_dummy  18581                stas  mem       REG        8,2     9736       3740 /lib/i686/cmov/libdl-2.11.3.so
sd_dummy  18581                stas  mem       REG        8,2    13456       3696 /lib/libcap.so.2.19
sd_dummy  18581                stas  mem       REG        8,2    19788     265012 /usr/lib/libgdbm.so.3.0.0
sd_dummy  18581                stas  mem       REG        8,2   303612     290857 /usr/lib/libpulsecommon-0.9.21.so
sd_dummy  18581                stas  mem       REG        8,2   267008     290858 /usr/lib/libpulse.so.0.12.2
sd_dummy  18581                stas  mem       REG        8,2   149392       3741 /lib/i686/cmov/libm-2.11.3.so
sd_dummy  18581                stas  mem       REG        8,2     7660     268853 /usr/lib/libXau.so.6.0.0
sd_dummy  18581                stas  mem       REG        8,2   330144     270724 /usr/lib/libXt.so.6.0.0
sd_dummy  18581                stas  mem       REG        8,2   205716       3686 /lib/libpcre.so.3.12.1
sd_dummy  18581                stas  mem       REG        8,2   819792     269126 /usr/lib/libasound.so.2.0.0
sd_dummy  18581                stas  mem       REG        8,2    11860     290859 /usr/lib/libpulse-simple.so.0.0.3
sd_dummy  18581                stas  mem       REG        8,2    88852     291473 /usr/lib/libaudio.so.2.4
sd_dummy  18581                stas  mem       REG        8,2  1327556       3760 /lib/i686/cmov/libc-2.11.3.so
sd_dummy  18581                stas  mem       REG        8,2   822344       3688 /lib/libglib-2.0.so.0.2400.2
sd_dummy  18581                stas  mem       REG        8,2    30684       3759 /lib/i686/cmov/librt-2.11.3.so
sd_dummy  18581                stas  mem       REG        8,2    14388     268826 /usr/lib/libgthread-2.0.so.0.2400.2
sd_dummy  18581                stas  mem       REG        8,2    18180     292312 /usr/lib/libdotconf-1.0.so.0.10.4
sd_dummy  18581                stas  mem       REG        8,2   117367       3749 /lib/i686/cmov/libpthread-2.11.3.so
sd_dummy  18581                stas  mem       REG        8,2    47028     292548 /usr/lib/speech-dispatcher/libsdaudio.so.2.0.3
sd_dummy  18581                stas  mem       REG        8,2   118060       5939 /lib/ld-2.11.3.so
sd_dummy  18581                stas    0r     FIFO        0,8      0t0     166505 pipe
sd_dummy  18581                stas    1w     FIFO        0,8      0t0     166506 pipe
sd_dummy  18581                stas    2w      REG        8,5      450     394445 /home/stas/.speech-dispatcher/log/dummy.log
sd_dummy  18581                stas    3w      REG        8,5        6     393219 /home/stas/.speech-dispatcher/pid/speech-dispatcher.pid (deleted)
sd_dummy  18581                stas    4r     FIFO        0,8      0t0     166491 pipe
sd_dummy  18581                stas    5w     FIFO        0,8      0t0     166491 pipe
sd_dummy  18581                stas    6r      REG        8,2    10470     537141 /etc/speech-dispatcher/speechd.conf
sd_dummy  18581                stas    7w      REG        8,5  1389378     394443 /home/stas/.speech-dispatcher/log/speech-dispatcher.log
sd_dummy  18581                stas    8r     FIFO        0,8      0t0     166496 pipe
sd_dummy  18581                stas    9w     FIFO        0,8      0t0     166492 pipe
sd_dummy  18581                stas   10r     FIFO        0,8      0t0     166493 pipe
sd_dummy  18581                stas   11w     FIFO        0,8      0t0     166495 pipe
sd_dummy  18581                stas   12w      REG        8,5     1716     394442 /home/stas/.speech-dispatcher/log/espeak.log
sd_dummy  18581                stas   13r     FIFO        0,8      0t0     166496 pipe
sd_dummy  18581                stas   14r     FIFO        0,8      0t0     166504 pipe
sd_dummy  18581                stas   15w      REG        8,5       42     394441 /home/stas/.speech-dispatcher/log/festival.log
sd_dummy  18581                stas   16w     FIFO        0,8      0t0     166501 pipe
sd_dummy  18581                stas   17r     FIFO        0,8      0t0     166502 pipe
sd_dummy  18581                stas   18w     FIFO        0,8      0t0     166503 pipe
sd_dummy  18581                stas   19w      REG        8,5        0     394444 /home/stas/.speech-dispatcher/log/flite.log
sd_dummy  18581                stas   20r     FIFO        0,8      0t0     166504 pipe
sd_dummy  18581                stas   22w      REG        8,5        0     394446 /home/stas/.speech-dispatcher/log/ivona.log
sd_dummy  18581                stas   26w      REG        8,5      450     394445 /home/stas/.speech-dispatcher/log/dummy.log

stas@GSV1:~$ lsof | grep 18582
stas@GSV1:~$

~~rezedent12~~ ☆☆☆
(22.03.13 22:05:09 MSK) автор топика

Ссылка

Ответ на: комментарий от ziemin 22.03.13 21:56:10 MSK

stas@GSV1:~$ gdb --pid=18581
bash: gdb: команда не найдена

~~rezedent12~~ ☆☆☆
(22.03.13 22:06:07 MSK) автор топика

Ответ на: комментарий от rezedent12 22.03.13 22:06:07 MSK

поставь из реп

bvn13 ★★★★★
(22.03.13 22:07:21 MSK)

Ссылка

Ответ на: комментарий от gag 22.03.13 22:02:12 MSK

stas@GSV1:~$ ls -l /proc/18581/exe
lrwxrwxrwx 1 stas stas 0 Мар 22 22:05 /proc/18581/exe -> /usr/lib/speech-dispatcher-modules/sd_dummy
stas@GSV1:~$ ls -l /proc/18582/exe
lrwxrwxrwx 1 stas stas 0 Мар 22 22:09 /proc/18582/exe -> /usr/lib/speech-dispatcher-modules/sd_dummy

~~rezedent12~~ ☆☆☆
(22.03.13 22:08:22 MSK) автор топика

Ответ на: комментарий от rezedent12 22.03.13 22:08:22 MSK

Вот он, злодей

ziemin ★★
(22.03.13 22:09:33 MSK)

Ответ на: комментарий от ziemin 22.03.13 22:09:33 MSK

Ну и чем он занимается, его удалить? Зачем он нужен?

~~rezedent12~~ ☆☆☆
(22.03.13 22:12:07 MSK) автор топика

Ответ на: комментарий от ziemin 22.03.13 21:56:10 MSK

stas@GSV1:~$ gdb --pid=18581
GNU gdb (GDB) 7.0.1-debian
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "i486-linux-gnu".
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Attaching to process 18581
Reading symbols from /usr/lib/speech-dispatcher-modules/sd_dummy...(no debugging symbols found)...done.
Reading symbols from /usr/lib/speech-dispatcher/libsdaudio.so.2...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/speech-dispatcher/libsdaudio.so.2
Reading symbols from /lib/i686/cmov/libpthread.so.0...(no debugging symbols found)...done.
[Thread debugging using libthread_db enabled]
[New Thread 0xb6f64b70 (LWP 18582)]
Loaded symbols for /lib/i686/cmov/libpthread.so.0
Reading symbols from /usr/lib/libdotconf-1.0.so.0...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libdotconf-1.0.so.0
Reading symbols from /usr/lib/libgthread-2.0.so.0...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libgthread-2.0.so.0
Reading symbols from /lib/i686/cmov/librt.so.1...(no debugging symbols found)...done.
Loaded symbols for /lib/i686/cmov/librt.so.1
Reading symbols from /lib/libglib-2.0.so.0...(no debugging symbols found)...done.
Loaded symbols for /lib/libglib-2.0.so.0
Reading symbols from /lib/i686/cmov/libc.so.6...(no debugging symbols found)...done.
Loaded symbols for /lib/i686/cmov/libc.so.6
Reading symbols from /usr/lib/libaudio.so.2...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libaudio.so.2
Reading symbols from /usr/lib/libpulse-simple.so.0...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libpulse-simple.so.0
Reading symbols from /usr/lib/libasound.so.2...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libasound.so.2
Reading symbols from /lib/ld-linux.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/ld-linux.so.2
Reading symbols from /lib/libpcre.so.3...(no debugging symbols found)...done.
Loaded symbols for /lib/libpcre.so.3
Reading symbols from /usr/lib/libXt.so.6...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libXt.so.6
Reading symbols from /usr/lib/libXau.so.6...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libXau.so.6
Reading symbols from /lib/i686/cmov/libm.so.6...(no debugging symbols found)...done.
Loaded symbols for /lib/i686/cmov/libm.so.6
Reading symbols from /usr/lib/libpulse.so.0...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libpulse.so.0
Reading symbols from /usr/lib/libpulsecommon-0.9.21.so...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libpulsecommon-0.9.21.so
Reading symbols from /usr/lib/libgdbm.so.3...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libgdbm.so.3
Reading symbols from /lib/libcap.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/libcap.so.2
Reading symbols from /lib/i686/cmov/libdl.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/i686/cmov/libdl.so.2
Reading symbols from /usr/lib/libSM.so.6...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libSM.so.6
Reading symbols from /usr/lib/libICE.so.6...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libICE.so.6
Reading symbols from /usr/lib/libX11.so.6...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libX11.so.6
Reading symbols from /usr/lib/libXtst.so.6...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libXtst.so.6
Reading symbols from /lib/libwrap.so.0...(no debugging symbols found)...done.
Loaded symbols for /lib/libwrap.so.0
Reading symbols from /usr/lib/libsndfile.so.1...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libsndfile.so.1
Reading symbols from /usr/lib/libasyncns.so.0...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libasyncns.so.0
Reading symbols from /lib/libdbus-1.so.3...(no debugging symbols found)...done.
Loaded symbols for /lib/libdbus-1.so.3
Reading symbols from /lib/libattr.so.1...(no debugging symbols found)...done.
Loaded symbols for /lib/libattr.so.1
Reading symbols from /lib/libuuid.so.1...(no debugging symbols found)...done.
Loaded symbols for /lib/libuuid.so.1
Reading symbols from /usr/lib/libxcb.so.1...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libxcb.so.1
Reading symbols from /usr/lib/libXext.so.6...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libXext.so.6
Reading symbols from /usr/lib/libXi.so.6...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libXi.so.6
Reading symbols from /lib/i686/cmov/libnsl.so.1...(no debugging symbols found)...done.
Loaded symbols for /lib/i686/cmov/libnsl.so.1
Reading symbols from /usr/lib/libFLAC.so.8...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libFLAC.so.8
Reading symbols from /usr/lib/libvorbisenc.so.2...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libvorbisenc.so.2
Reading symbols from /usr/lib/libvorbis.so.0...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libvorbis.so.0
Reading symbols from /usr/lib/libogg.so.0...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libogg.so.0
Reading symbols from /lib/i686/cmov/libresolv.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/i686/cmov/libresolv.so.2
Reading symbols from /usr/lib/libXdmcp.so.6...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libXdmcp.so.6
0xb784f424 in __kernel_vsyscall ()
(gdb)

~~rezedent12~~ ☆☆☆
(22.03.13 22:15:00 MSK) автор топика

Ответ на: комментарий от rezedent12 22.03.13 22:15:00 MSK

Часть музыкального модуля же. Вон и gdb намекает.

ziemin ★★
(22.03.13 22:19:32 MSK)

Ответ на: комментарий от ziemin 22.03.13 22:19:32 MSK

Музыкального модуля чего? У кого нибудь ещё такое на компьютере бывает?

~~rezedent12~~ ☆☆☆
(22.03.13 22:44:30 MSK) автор топика

Ответ на: комментарий от rezedent12 22.03.13 22:44:30 MSK

У кого нибудь ещё такое на компьютере бывает?

нет, только у тебя.
срочно одень шапочку из фольги

~~xtraeft~~ ★★☆☆
(22.03.13 22:48:29 MSK)

Ссылка

Ответ на: комментарий от rezedent12 22.03.13 22:44:30 MSK

/usr/lib/speech-dispatcher-modules/sd_dummy

Посмотри в каком пакете этот скрипт и успокойся.

ziemin ★★
(22.03.13 22:51:57 MSK)

Ссылка

Ответ на: комментарий от rezedent12 22.03.13 22:44:30 MSK

пакет speech-dispatcher. Нужен для Хромиума.

ubiquitine ★
(23.03.13 03:59:04 MSK)

Загляни на http://www.xakep.ru/ если ничего не увидишь, тебя тоже хакнули!

anonymous
(23.03.13 07:25:30 MSK)

Ответ на: комментарий от anonymous 23.03.13 07:25:30 MSK

OHSHI~~

anonymous
(23.03.13 08:02:57 MSK)

Ссылка

Ответ на: комментарий от ubiquitine 23.03.13 03:59:04 MSK

Speech Dispatcher provides a device independent layer for speech synthesis.
This package contains Speech Dispatcher itself."

Синтезатор речи, нинужен. Удалил.

~~rezedent12~~ ☆☆☆
(23.03.13 11:56:07 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 23.03.13 07:25:30 MSK

исправили молодцы

anonymous
(23.03.13 11:57:27 MSK)

Ссылка

Ответ на: комментарий от anonymous 23.03.13 07:25:30 MSK

Хм.. вроде нашёл, но то старая уязвимость и была давно пофикшена. Интересно, это нормальное поведение speech-dispatcher создавать процессы без командной строки. И что вообще надо сделать что бы такой процесс создать самому?

~~rezedent12~~ ☆☆☆
(23.03.13 12:01:06 MSK) автор топика

Ссылка

9 июня 2013 г.

Ответ на: комментарий от rezedent12 22.03.13 22:12:07 MSK

на гитаре играет

anonymous
(09.06.13 06:15:01 MSK)

Ответ на: комментарий от anonymous 09.06.13 06:15:01 MSK

Кстати, на днях у меня браузер открылся не на весь экран, а в маленьком окошке. Я теперь опасаюсь что пока я ходил в магазин, кто то проник в квартиру и пользовался моим браузером. Я то ведь помню что окно браузера таким образом не изменял. Я теперь всякий раз когда ухожу из дома, блокирую экран.

~~rezedent12~~ ☆☆☆
(09.06.13 09:23:45 MSK) автор топика

Ответ на: комментарий от rezedent12 09.06.13 09:23:45 MSK

А когда внезапно начинается бурная активность на винчестере не страшно?

Deleted
(10.06.13 04:56:53 MSK)

Ответ на: комментарий от Deleted 10.06.13 04:56:53 MSK

Хакеры не спят!

anonymous
(10.06.13 04:57:51 MSK)

Ссылка

Ответ на: комментарий от Deleted 10.06.13 04:56:53 MSK

Нет. Но когда колонки возле которых лежит телефон начинают часто фонить, я вспоминаю что опять призывал в интернетах к народному восстанию.

~~rezedent12~~ ☆☆☆
(10.06.13 08:10:04 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Странное выключение машины. Взлом?

Security

OpenSuSe не позволяет изменять файлы на ntfs (права?)

→

Похожие темы