Hallo zusammen! Bis jetzt bin ich immer hier ins Forum gekommen, wenn ich Probleme hatte und konnte diese dann auch lösen, aber der aktuelle Fehler ist wohl zu spezifisch, also muss ich mal einen Thread dazu aufmachen. Ich hoffe dass mir hier jemand helfen kann. ☺
Ich hab seit über einer Woche das Problem das der Router in unserem Netzwerk sporadische Abbrüche im Abstand von ca 3 Minuten hat. Nach langem Hin und Her mit dem Hersteller des Routers und unserem ISP konnte ich den Fehler auf unseren Mailserver beschränken.
Ich kann aber leider nicht ausmachen ob es sich um einen Hardware Fehler oder ein Software Problem handelt. Mir ist aufgefallen, dass ich in meiner Top-Liste einträge hab, die ich nicht zuordnen kann und eine Google-Suche ergab leider auch kein Ergebnis, da es sich nur um wilde Buchstaben Kombinationen handelt:
PID BENUTZER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 29420 root 20 0 300508 223004 3280 R 70,5 2,7 0:05.90 spamassassin 6023 root 20 0 18800 1272 248 S 30,9 0,0 16:32.99 ehnknsazfca 1948 root 20 0 34200 1004 188 S 27,3 0,0 25:32.14 qczqmumbke 29531 root 20 0 121108 50496 2824 R 15,3 0,6 0:00.46 spamassassin 27734 postfix 20 0 27636 1948 1616 S 1,0 0,0 0:00.36 cleanup 50 root 39 19 0 0 0 S 0,7 0,0 0:03.91 khugepaged 6978 root 20 0 9680 1012 204 S 0,7 0,0 0:12.48 abkqsjxxvulyr
Dies sind die obersten Zeilen meiner wenn ich Top eingebe. PID 6023, 1948 und 6978 abrufe. Ich hab schon ClamAV durchlaufen lassen und in der /bin auch was gefunden, leider war ich etwas voreilig mit dem Löschen und kann leider nichtmehr sagen, um was für einen Fund es sich gehandelt hat ☹
Im /bin gibt es auch noch Einträge die offensichtlich per Zufallsgenerator erstellt wurden und dementsprechend in einer Google Suche keiner Ergbnisse bringen:
abkqsjxxvulyr ehnknsazfca nc sed acfzasnknhe false nc.openbsd setfacl acfzasnknhe.sh fgconsole netcat setfont bash fgrep netstat setupcon bunzip2 findmnt nisdomainname sh busybox fuser ntfs-3g sh.distrib bzcat fusermount ntfs-3g.probe sleep bzcmp getfacl ntfs-3g.secaudit ss bzdiff grep ntfs-3g.usermap static-sh bzegrep gunzip ntfscat stty bzexe gzexe ntfsck su bzfgrep gzip ntfscluster sync bzgrep hostname ntfscmp tailf bzip2 ip ntfsdump_logfile tar bzip2recover kbd_mode ntfsfix tempfile bzless kill ntfsinfo test bzmore kmod ntfsls touch cat less ntfsmftalloc true chacl lessecho ntfsmove udevadm chgrp lessfile ntfstruncate ulockmgr_server chmod lesskey ntfswipe umount chown lesspipe open uname chvt ln openvt uncompress cp loadkeys pidof unicode_start cpio login ping vdir dash loginctl ping6 vmmouse_detect date lowntfs-3g plymouth which dbus-cleanup-sockets ls plymouth-upstart-bridge whiptail dbus-daemon lsblk ps ypdomainname dbus-uuidgen lsmod pwd zcat dd mkdir rbash zcmp df mknod readlink zdiff dir mktemp red zegrep dmesg more rm zfgrep dnsdomainname mount rmdir zforce domainname mountpoint rnano zgrep dumpkeys mt running-in-container zless echo mt-gnu run-parts zmore ed mv ryluvxxjsqkba znew egrep nano ryluvxxjsqkba.sh
Speziell die ersten 3 Einträge und ryluvxxjsqkba.sh haben da glaube ich nix zu suchen. Ich kann den Code der dort drin steht hier auch Posten, weiß aber nicht ob ich das hier sollte / darf, da ich nicht weiß ob es sich vielleicht um einen Schädling handelt.
Kann mir jemand sagen, was ich dagegen machen kann und ob es den beschriebenen Fehler erzeugen kann?
Im Vorraus dankend Doc
PS: Falls das Thema hier nicht reinpasst, bitte an die richtige Stelle schieben 😉
Edit: Typo
Moderiert von jug:
Scheint mir hier doch etwas besser rein zu passen. Thema in einen passenderen Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich. Danke.