savio, nao sua maquina nao foi invadida. o find eh rodado a partir do cron e para evitar problemas de seguranca eh executado com o usuario nobody. eu nao recomendo, mas para desabilitar esta atividade excessiva do hd remova o arquivo find dentro do diretorio /etc/cron.daily. eu prefiro matar o find quando ele me incomoda e deixar ele rodar quando eu nem percebo. :) ou simplesmente me levanto pra tomar um cafe ate que o find seja encerrado. este find eh simplesmente para atualizar a base de dados do comando locate. portanto cuca fresca. nada de panico. :) java-vm eh o programa responsavel por exibir seus applests java na internet. ele consome memoria ate que ela se esgote. portanto mais uma "evidencia" falsa de invasao. o mais provavel eh que este processo nem estivesse consumindo tanta cpu, e sim o swap feito pra que ele ficasse funcionando. mas um simples kill -9 pode acabar com o problema. o java-vm muitas vezes comeca a comer mais cpu que devia na minha maquina tb (normal).
mas se quizer fazer uma checkagem no sistema: apt-get install chkrootkit depois rode chkrootkit e fique lendo as mensagens na tela :) On Fri, 26 Dec 2003 10:35:49 -0200 Sávio Ramos <[EMAIL PROTECTED]> wrote: > Olá, > > Estava navegando na internet e notei que a luz do hd ficou acessa sem > nenhum motivo aparente. No terminal digitei "top" e existia um processo > "find" sendo executado por "nobody". Achei isto muito estranho e desliguei > a internet. O processo sumiu, mas apareceram uns dez processos java-vm que > consumiam 100% da cpu. > > 1) minha máquina foi invadida??? nao. > 2) se houve invasão, pode o invasor retornar pois sabe meu endereço (uso > velox)? nao houve invasao. se tivesse havido ele voltaria facilmente (se tivesse interesse, provavelmente ja teria um backdoor monitorando seus passos). > Grato. > -- > Savio M. Ramos - Arquiteto > Rio de Janeiro ICQ174972645 > Não à pirataria! GNU/Linux > Debian-br #705 unstable-SID > http://www.debian.org > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- ------------------------------- Agney Lopes Roth Ferraz [EMAIL PROTECTED]
