riesen mega prob

Post Reply
Message
Author
sellmi

riesen mega prob

#1 Post by sellmi »

immer wenn ich einen aber auch wirklich nur einen ping sende , arbeitet mein rechner wie von der terantel gestochen , und auf den befehl ps erhalte ich 1000 pings , was soll ich gegen diesen pingfoold machen ???

bitte helft mir !!

Jens

Re: riesen mega prob

#2 Post by Jens »

Hääh mach mal

type ping

dann gibt er dir den Pfad zu ping

dann

file <Pfad zu ping>

wenn dann ein shellscript als Antwort kommt (und nicht ein ELF binary) schaus dir mal an (auch das Datum)

es gibt auch noch die möglichkeit das ein alias namens ping in deiner shell existiert der auf ein script verweist.
wenn alles nichts hilft "strace ping" output beobachten

mehr fällt mir dazu auch nicht ein.

mehr kann ich dir auch nicht sagen

PS: hast du . im $PATH
Tschau Jens

Cypher

*rofl*

#3 Post by Cypher »

Also, bist du mal auf die idee gekommen, dir die optionen des ping-befehls
anzusehen?
ping -c<ZAHL> <IP>
reduziert dir den spam auf ZAHL.

Und, hehehe, sorry Jens, aber es gibt leute, die sehen vor lauter shells
das meer nicht mehr <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> (oder klarer: vor lauter linuxkommandos das wesentliche)

Mit fröhlichen grüßen
Cypher

User avatar
Eddie
Posts: 180
Joined: 22. Sep 1999 9:28
Location: Lennestadt

Re: riesen mega prob

#4 Post by Eddie »

@cypher

Hi!

Jens hat schon recht (außer mit dem "type ping", richtig ist "which ping"!). So wie sellmi sein Problem schildert , werden mit einem Ping-Befehl n Ping-Prozesse gestartet.

Das deutet wirklich irgendwie darauf hin, als wäre irgendwo ein Script hinterlegt, das jede Menge pings im Hintergrund startet. Zum Beispiel so:

for i in `find /`; do
ping localhost &
fi

Mit "ping -c" kannst du nur die Anzahl der Pings runterschrauben, es bleibt trotzdem nur ein Prozess!
Gruß
Eddie

Jens

Re: riesen mega prob

#5 Post by Jens »

Hi Cypher

ping -c legt nur die Paketanzahl fest die ping absendet Selbst mit -f wird nur ein prozess gestartet. Das geschriebene geht nur mit einem script (oder einem anderen programm)

where ist die bessere wahl type geht aber auch.

PS: Es gibt Leute die sehen vor lauter Fenster das Hintergrundbild nicht mehr:)

Cypher

Re: riesen mega prob

#6 Post by Cypher »

Jajaja ist ja gut <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

Ich hatte mich nur diebisch gefreut mal was
zu wissen.....wahrscheinlich hätte mir klar
sein müssen, dass das ein trugschluss war <img src="http://www.pl-forum.de/UltraBoard/Images/TooHappy.gif" border="0" align="middle">

Gruß
Cypher

sellmi

Re: riesen mega prob

#7 Post by sellmi »

jens du hattest rechet es ist ein svript in /usr/local/bin aufgetaucht mit dem namen ping, nachdem ich das umbenannt
hatte ging es wieder!!

ich danke euch für euere hilfe

ratte

Re: riesen mega prob

#8 Post by ratte »

und nun stell sich die Frage, wie kommt das Script denn dahin?

normal ist das ja nicht!!


ratte

Jens

Re: riesen mega prob

#9 Post by Jens »

Kleiner Tip für die Sicherheit

in der PATH Variable sollten zuerst Distri Verzeichnisse (wenn man denen traut) wie /usr/bin /bin u.s.w auftauchen. /usr/local ist ein Verzeichnis für zusätzliche Programme die jeder im System verwenden darf. Nun kann jeder ein Programm veröffentlichen und dort ein kleines Shellscript namens ping mit installieren ohne das man das sofort mitbekommt (das script kann ja auch dateien versenden). Wenn nun /usr/local/bin zuerst im Pfad steht dann wird auch das /usr/local/bin/ping ausgeführt.
Mit /opt ist dies genauso /opt eignet sich für Programme die nur bestimmte user oder Gruppen ausführen dürfen.

Naja nur kleiner Tip.

selmi: Poste doch mal dein ping script. Und such doch mal nach files die das gleiche Datum haben dann bekommen wir evll heraus woher es kommt.

sellmi

Re: riesen mega prob

#10 Post by sellmi »

ich habe schon heraus gefunden woher es kommt ein freund , hat mich nur verarscht , als ich ihn kurz aus den augen gelassen habe hatte er das script verfasst da ich depp mit root eingeloggt war !!!!

VORSICHT ist die mutter der porzelan-kiste
und vertraut keinem !

rakl
Posts: 194
Joined: 17. Jun 2000 21:23
Location: Beckum
Contact:

Re: riesen mega prob

#11 Post by rakl »

Irgendwo da war doch was mit dem Punkt.
Ich krieg´s jetzt nicht auf die Reihe, aber man kann irgendwo einstellen, dass Skripte immer mit ./name aufgerufen werden müssen und nicht durch name.
Dann sollte sowas nicht passieren.
Gruß
Rainer

Juergen

Re: riesen mega prob

#12 Post by Juergen »

Hi Rainer,
du meinst den Punkt im Pfad, der das aktuelle Verzeichnis referenziert? Wenn das entsprechende Script jedoch in einem Verzeichnis liegt, das im Suchpfad enthalten ist, reicht trotzdem "name".

bye,
Jürgen

Jochen

Re: riesen mega prob

#13 Post by Jochen »

sellmi, damit dass nicht nochmal passiert, empfehle ich vlock. Bei allen mir bekannten Distris dabei, bei RedHat und Clones als Paket gleichen Namens. Ein "vlock" sperrt die aktuelle virtuelle Konsole, an der man angemeldet ist, ein "vlock -a" verhindert ausserdem das Umschalten zu einer anderen virtuellen Konsole. Zum Beenden das eigene Passwort oder das root-Passwort eingeben. Schön, um mal schnell den Rechner zu sperren, wenn man den Raum verlassen muss, aber nicht erst 6 Sessions beenden will.

rakl (Rainer), du hast aber nicht als root den Punkt in Deinem Suchpfad, oder? Ist nämlich aus dem o.a. Problem 'ne dicke Sicherheitslücke. Plötzlich führt man falsche Binaries aus, die ganz was anderes tun, als man will...

Post Reply