riesen mega prob
riesen mega prob
immer wenn ich einen aber auch wirklich nur einen ping sende , arbeitet mein rechner wie von der terantel gestochen , und auf den befehl ps erhalte ich 1000 pings , was soll ich gegen diesen pingfoold machen ???
bitte helft mir !!
bitte helft mir !!
Re: riesen mega prob
Hääh mach mal
type ping
dann gibt er dir den Pfad zu ping
dann
file <Pfad zu ping>
wenn dann ein shellscript als Antwort kommt (und nicht ein ELF binary) schaus dir mal an (auch das Datum)
es gibt auch noch die möglichkeit das ein alias namens ping in deiner shell existiert der auf ein script verweist.
wenn alles nichts hilft "strace ping" output beobachten
mehr fällt mir dazu auch nicht ein.
mehr kann ich dir auch nicht sagen
PS: hast du . im $PATH
Tschau Jens
type ping
dann gibt er dir den Pfad zu ping
dann
file <Pfad zu ping>
wenn dann ein shellscript als Antwort kommt (und nicht ein ELF binary) schaus dir mal an (auch das Datum)
es gibt auch noch die möglichkeit das ein alias namens ping in deiner shell existiert der auf ein script verweist.
wenn alles nichts hilft "strace ping" output beobachten
mehr fällt mir dazu auch nicht ein.
mehr kann ich dir auch nicht sagen
PS: hast du . im $PATH
Tschau Jens
*rofl*
Also, bist du mal auf die idee gekommen, dir die optionen des ping-befehls
anzusehen?
ping -c<ZAHL> <IP>
reduziert dir den spam auf ZAHL.
Und, hehehe, sorry Jens, aber es gibt leute, die sehen vor lauter shells
das meer nicht mehr <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> (oder klarer: vor lauter linuxkommandos das wesentliche)
Mit fröhlichen grüßen
Cypher
anzusehen?
ping -c<ZAHL> <IP>
reduziert dir den spam auf ZAHL.
Und, hehehe, sorry Jens, aber es gibt leute, die sehen vor lauter shells
das meer nicht mehr <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> (oder klarer: vor lauter linuxkommandos das wesentliche)
Mit fröhlichen grüßen
Cypher
Re: riesen mega prob
@cypher
Hi!
Jens hat schon recht (außer mit dem "type ping", richtig ist "which ping"!). So wie sellmi sein Problem schildert , werden mit einem Ping-Befehl n Ping-Prozesse gestartet.
Das deutet wirklich irgendwie darauf hin, als wäre irgendwo ein Script hinterlegt, das jede Menge pings im Hintergrund startet. Zum Beispiel so:
for i in `find /`; do
ping localhost &
fi
Mit "ping -c" kannst du nur die Anzahl der Pings runterschrauben, es bleibt trotzdem nur ein Prozess!
Hi!
Jens hat schon recht (außer mit dem "type ping", richtig ist "which ping"!). So wie sellmi sein Problem schildert , werden mit einem Ping-Befehl n Ping-Prozesse gestartet.
Das deutet wirklich irgendwie darauf hin, als wäre irgendwo ein Script hinterlegt, das jede Menge pings im Hintergrund startet. Zum Beispiel so:
for i in `find /`; do
ping localhost &
fi
Mit "ping -c" kannst du nur die Anzahl der Pings runterschrauben, es bleibt trotzdem nur ein Prozess!
Gruß
Eddie
Eddie
Re: riesen mega prob
Hi Cypher
ping -c legt nur die Paketanzahl fest die ping absendet Selbst mit -f wird nur ein prozess gestartet. Das geschriebene geht nur mit einem script (oder einem anderen programm)
where ist die bessere wahl type geht aber auch.
PS: Es gibt Leute die sehen vor lauter Fenster das Hintergrundbild nicht mehr:)
ping -c legt nur die Paketanzahl fest die ping absendet Selbst mit -f wird nur ein prozess gestartet. Das geschriebene geht nur mit einem script (oder einem anderen programm)
where ist die bessere wahl type geht aber auch.
PS: Es gibt Leute die sehen vor lauter Fenster das Hintergrundbild nicht mehr:)
Re: riesen mega prob
Jajaja ist ja gut <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Ich hatte mich nur diebisch gefreut mal was
zu wissen.....wahrscheinlich hätte mir klar
sein müssen, dass das ein trugschluss war <img src="http://www.pl-forum.de/UltraBoard/Images/TooHappy.gif" border="0" align="middle">
Gruß
Cypher
Ich hatte mich nur diebisch gefreut mal was
zu wissen.....wahrscheinlich hätte mir klar
sein müssen, dass das ein trugschluss war <img src="http://www.pl-forum.de/UltraBoard/Images/TooHappy.gif" border="0" align="middle">
Gruß
Cypher
Re: riesen mega prob
jens du hattest rechet es ist ein svript in /usr/local/bin aufgetaucht mit dem namen ping, nachdem ich das umbenannt
hatte ging es wieder!!
ich danke euch für euere hilfe
hatte ging es wieder!!
ich danke euch für euere hilfe
Re: riesen mega prob
und nun stell sich die Frage, wie kommt das Script denn dahin?
normal ist das ja nicht!!
ratte
normal ist das ja nicht!!
ratte
Re: riesen mega prob
Kleiner Tip für die Sicherheit
in der PATH Variable sollten zuerst Distri Verzeichnisse (wenn man denen traut) wie /usr/bin /bin u.s.w auftauchen. /usr/local ist ein Verzeichnis für zusätzliche Programme die jeder im System verwenden darf. Nun kann jeder ein Programm veröffentlichen und dort ein kleines Shellscript namens ping mit installieren ohne das man das sofort mitbekommt (das script kann ja auch dateien versenden). Wenn nun /usr/local/bin zuerst im Pfad steht dann wird auch das /usr/local/bin/ping ausgeführt.
Mit /opt ist dies genauso /opt eignet sich für Programme die nur bestimmte user oder Gruppen ausführen dürfen.
Naja nur kleiner Tip.
selmi: Poste doch mal dein ping script. Und such doch mal nach files die das gleiche Datum haben dann bekommen wir evll heraus woher es kommt.
in der PATH Variable sollten zuerst Distri Verzeichnisse (wenn man denen traut) wie /usr/bin /bin u.s.w auftauchen. /usr/local ist ein Verzeichnis für zusätzliche Programme die jeder im System verwenden darf. Nun kann jeder ein Programm veröffentlichen und dort ein kleines Shellscript namens ping mit installieren ohne das man das sofort mitbekommt (das script kann ja auch dateien versenden). Wenn nun /usr/local/bin zuerst im Pfad steht dann wird auch das /usr/local/bin/ping ausgeführt.
Mit /opt ist dies genauso /opt eignet sich für Programme die nur bestimmte user oder Gruppen ausführen dürfen.
Naja nur kleiner Tip.
selmi: Poste doch mal dein ping script. Und such doch mal nach files die das gleiche Datum haben dann bekommen wir evll heraus woher es kommt.
Re: riesen mega prob
ich habe schon heraus gefunden woher es kommt ein freund , hat mich nur verarscht , als ich ihn kurz aus den augen gelassen habe hatte er das script verfasst da ich depp mit root eingeloggt war !!!!
VORSICHT ist die mutter der porzelan-kiste
und vertraut keinem !
VORSICHT ist die mutter der porzelan-kiste
und vertraut keinem !
Re: riesen mega prob
Irgendwo da war doch was mit dem Punkt.
Ich krieg´s jetzt nicht auf die Reihe, aber man kann irgendwo einstellen, dass Skripte immer mit ./name aufgerufen werden müssen und nicht durch name.
Dann sollte sowas nicht passieren.
Gruß
Rainer
Ich krieg´s jetzt nicht auf die Reihe, aber man kann irgendwo einstellen, dass Skripte immer mit ./name aufgerufen werden müssen und nicht durch name.
Dann sollte sowas nicht passieren.
Gruß
Rainer
Re: riesen mega prob
Hi Rainer,
du meinst den Punkt im Pfad, der das aktuelle Verzeichnis referenziert? Wenn das entsprechende Script jedoch in einem Verzeichnis liegt, das im Suchpfad enthalten ist, reicht trotzdem "name".
bye,
Jürgen
du meinst den Punkt im Pfad, der das aktuelle Verzeichnis referenziert? Wenn das entsprechende Script jedoch in einem Verzeichnis liegt, das im Suchpfad enthalten ist, reicht trotzdem "name".
bye,
Jürgen
Re: riesen mega prob
sellmi, damit dass nicht nochmal passiert, empfehle ich vlock. Bei allen mir bekannten Distris dabei, bei RedHat und Clones als Paket gleichen Namens. Ein "vlock" sperrt die aktuelle virtuelle Konsole, an der man angemeldet ist, ein "vlock -a" verhindert ausserdem das Umschalten zu einer anderen virtuellen Konsole. Zum Beenden das eigene Passwort oder das root-Passwort eingeben. Schön, um mal schnell den Rechner zu sperren, wenn man den Raum verlassen muss, aber nicht erst 6 Sessions beenden will.
rakl (Rainer), du hast aber nicht als root den Punkt in Deinem Suchpfad, oder? Ist nämlich aus dem o.a. Problem 'ne dicke Sicherheitslücke. Plötzlich führt man falsche Binaries aus, die ganz was anderes tun, als man will...
rakl (Rainer), du hast aber nicht als root den Punkt in Deinem Suchpfad, oder? Ist nämlich aus dem o.a. Problem 'ne dicke Sicherheitslücke. Plötzlich führt man falsche Binaries aus, die ganz was anderes tun, als man will...