![Verdächtige Prozesse, die mit "[?/-]" beginnen, nach dem Upgrade auf trusty](https://rvso.com/image/856175/Verd%C3%A4chtige%20Prozesse%2C%20die%20mit%20%22%5B%3F%2F-%5D%22%20beginnen%2C%20nach%20dem%20Upgrade%20auf%20trusty.png)
Ich habe gerade ein Upgrade auf Trusty durchgeführt (das ist möglicherweise nicht relevant).
Ich habe den Desktop gestartet und bemerkte eine Menge Prozesse, die als Root ausgeführt wurden und die mir vorher nicht aufgefallen waren. Zum Beispiel:
234 root 39 19 0 0 0 S 0.0 0.0 0:01.86 [?/-1610198336]
235 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 [?/-1610198336]
236 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 [?/-1610198336] `
Also habe ich den folgenden PS-Befehl ausgeführt:
ps axu | grep ?\/ | grep root
was die folgende (redigierte) Ausgabe ergab:
root 234 0.0 0.0 0 0 ? SN 14:38 0:01 [?/-1610198336]
root 235 0.0 0.0 0 0 ? S< 14:38 0:00 [?/-1610198336]
root 236 0.0 0.0 0 0 ? S< 14:38 0:00 [?/-1610198336]
root 239 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 240 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 241 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 242 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 243 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 244 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 245 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 246 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 247 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 248 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 249 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 250 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 251 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-2144731094]
root 252 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 253 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 254 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 255 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 256 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 257 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 258 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 259 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 260 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 261 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 262 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 263 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 264 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 265 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 266 0.0 0.0 0 0 ? SN 14:38 0:00 [?/-1610198336]
root 267 0.0 0.0 0 0 ? SN 14:38 0:00 [?/0]
A lsoferklärt mir nicht viel mehr:
sudo lsof -p 423
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
^X/-16101 423 root cwd DIR 8,66 4096 2 /
^X/-16101 423 root rtd DIR 8,66 4096 2 /
^X/-16101 423 root txt unknown /proc/423/exe
Kann jemand den Zweck dieser Prozesse erklären?
Dies ist ein Ubuntu-Server ohne installiertes X.
Ich verwende ZFS, aber nicht als Root-Dateisystem mithilfe des ZFS-PPA.
Abgesehen vom oben Gesagten handelt es sich hierbei um eine sehr einfache Installation.