Interkontinental
Anmeldungsdatum: 28. Juli 2016
Beiträge: Zähle...
|
Ich hoffe ich bin hier richtig in dem Bereich. Nach der Installation von ubuntu 16.04 LTS ist bei mir ein Ordner mit Zufallsbuchstaben aufgetaucht.
Habe ich mir da einen Trojaner eingefangen oder ist das was anderes? Ist auf jeden Fall sehr ominös! 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30 | ls -l
insgesamt 13733
drwxrwxrwx 3 root root 4096 Aug 6 02:17 AacokUUv88dv0PxdS5d,73RD
drwxr-xr-x 2 root root 4096 Aug 5 17:04 bin
drwxr-xr-x 4 root root 1024 Aug 6 09:27 boot
drwxrwxr-x 2 root root 4096 Aug 5 15:22 cdrom
-rw------- 1 root root 22855680 Aug 8 19:26 core
drwxr-xr-x 23 root root 4740 Aug 10 20:05 dev
drwxr-xr-x 151 root root 12288 Aug 10 19:46 etc
drwxr-xr-x 4 root root 4096 Aug 5 15:22 home
lrwxrwxrwx 1 root root 32 Aug 5 16:10 initrd.img -> boot/initrd.img-4.4.0-31-generic
lrwxrwxrwx 1 root root 32 Aug 5 15:23 initrd.img.old -> boot/initrd.img-4.4.0-21-generic
drwxr-xr-x 25 root root 4096 Aug 5 18:19 lib
drwxr-xr-x 2 root root 4096 Apr 21 00:07 lib64
drwx------ 2 root root 16384 Aug 5 15:11 lost+found
drwxr-xr-x 3 root root 4096 Aug 10 06:32 media
drwxr-xr-x 2 root root 4096 Apr 21 00:07 mnt
drwxr-xr-x 5 root root 4096 Aug 10 19:26 opt
dr-xr-xr-x 268 root root 0 Aug 10 18:29 proc
drwx------ 8 root root 4096 Aug 6 02:04 root
drwxr-xr-x 30 root root 980 Aug 10 18:39 run
drwxr-xr-x 2 root root 12288 Aug 5 16:02 sbin
drwxr-xr-x 2 root root 4096 Apr 19 16:31 snap
drwxr-xr-x 2 root root 4096 Apr 21 00:07 srv
dr-xr-xr-x 13 root root 0 Aug 10 19:51 sys
drwxrwxrwt 13 root root 4096 Aug 10 20:18 tmp
drwxr-xr-x 11 root root 4096 Apr 21 00:13 usr
drwxr-xr-x 15 root root 4096 Aug 6 08:48 var
lrwxrwxrwx 1 root root 29 Aug 5 16:10 vmlinuz -> boot/vmlinuz-4.4.0-31-generic
lrwxrwxrwx 1 root root 29 Aug 5 15:23 vmlinuz.old -> boot/vmlinuz-4.4.0-21-generic
|
Vor allem sind in diesem noch weitere enthalten: | nutzer@testmaschiene:/AacokUUv88dv0PxdS5d,73RD/gvAlRklKfOLu3ZZhQYzaec2D/4IZrBM3frTLs,aYpn-Iy4Hog/R0unKdLsERVvgqZhqsQ2w45C$
|
mfg Interkontinental
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Hallo, normal ist das jedenfalls nicht. Das die Datei direkt auf / erstellt wird, wo ein normaler Benutzer keine Rechte hat, ist sehr mysteriös. Von der Sache her kann das alles mögliche sein. Insbesondere da die Datei auch ausführbar ist. Ich würde erstmal prüfen, ob nicht gewollte Netzwerkkommunikation stattfindet, z.B. via
| sudo lsof -nPi
sudo netstat -tulpan
|
Dann die Maschine vom Netz trennen und die laufenden Prozesse via
sichten. Ausgaben ggf. anonymiseren, falls du die Ausgaben hier reinstellen solltest.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Dateien enthalten? Könnte auch einfach ein Fehler vom Upgrade sein - war es eins? Zeige die Zeitstempel usw.:
ls -halR /Aac*
|
Interkontinental
(Themenstarter)
Anmeldungsdatum: 28. Juli 2016
Beiträge: 80
|
Danke für die Antworten erst einmal. 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18 | COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
avahi-dae 2603 avahi 12u IPv4 22671 0t0 UDP *:5353
avahi-dae 2603 avahi 13u IPv6 22672 0t0 UDP *:5353
avahi-dae 2603 avahi 14u IPv4 22673 0t0 UDP *:36961
avahi-dae 2603 avahi 15u IPv6 22674 0t0 UDP *:39754
cups-brow 2683 root 8u IPv4 22435 0t0 UDP *:631
teamviewe 2943 root 15u IPv4 25786 0t0 TCP 127.0.0.1:5939 (LISTEN)
dnsmasq 5532 nobody 4u IPv4 120629 0t0 UDP 127.0.1.1:53
dnsmasq 5532 nobody 5u IPv4 120630 0t0 TCP 127.0.1.1:53 (LISTEN)
CodeMeter 6866 daemon 9u IPv4 233987 0t0 TCP *:22350 (LISTEN)
CodeMeter 6866 daemon 10u IPv6 233988 0t0 TCP *:22350 (LISTEN)
CodeMeter 6866 daemon 11u IPv4 1661078 0t0 UDP *:22350
cli 10889 nutzer 6u IPv4 1215803 0t0 TCP 127.0.0.1:36415 (LISTEN)
cli 10889 nutzer 7u IPv4 1215804 0t0 TCP 127.0.0.1:32872->127.0.0.1:36415 (ESTABLISHED)
cli 10889 nutzer 8u IPv4 1215805 0t0 TCP 127.0.0.1:36415->127.0.0.1:32872 (ESTABLISHED)
dhclient 14048 root 6u IPv4 1650466 0t0 UDP *:68
openvpn 14076 nm-openvpn 6u IPv4 1652198 0t0 UDP *:51960
colord-sa 14436 colord 104u IPv4 1660792 0t0 UDP *:56458
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21 | sudo netstat -tulpan
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22350 0.0.0.0:* LISTEN 6866/CodeMeterLin
tcp 0 0 127.0.0.1:5939 0.0.0.0:* LISTEN 2943/teamviewerd
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 5532/dnsmasq
tcp 0 0 127.0.0.1:36415 0.0.0.0:* LISTEN 10889/cli
tcp 0 0 10.8.8.158:44038 213.95.41.4:443 TIME_WAIT -
tcp 0 0 127.0.0.1:32872 127.0.0.1:36415 VERBUNDEN 10889/cli
tcp 0 0 127.0.0.1:36415 127.0.0.1:32872 VERBUNDEN 10889/cli
tcp 0 0 10.8.8.158:44266 91.189.95.15:80 VERBUNDEN 3680/gnome-software
tcp6 0 0 :::22350 :::* LISTEN 6866/CodeMeterLin
udp 0 0 0.0.0.0:5353 0.0.0.0:* 2603/avahi-daemon:
udp 0 0 0.0.0.0:22350 0.0.0.0:* 6866/CodeMeterLin
udp 0 0 127.0.1.1:53 0.0.0.0:* 5532/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 14048/dhclient
udp 0 0 0.0.0.0:36961 0.0.0.0:* 2603/avahi-daemon:
udp 0 0 0.0.0.0:631 0.0.0.0:* 2683/cups-browsed
udp 0 0 0.0.0.0:51960 0.0.0.0:* 14076/openvpn
udp6 0 0 :::39754 :::* 2603/avahi-daemon:
udp6 0 0 :::5353 :::* 2603/avahi-daemon:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258 | USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.1 187416 7788 ? Ss Aug10 0:02 /sbin/init splash
root 2 0.0 0.0 0 0 ? S Aug10 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S Aug10 0:00 [ksoftirqd/0]
root 5 0.0 0.0 0 0 ? S< Aug10 0:00 [kworker/0:0H]
root 7 0.0 0.0 0 0 ? S Aug10 0:39 [rcu_sched]
root 8 0.0 0.0 0 0 ? S Aug10 0:00 [rcu_bh]
root 9 0.0 0.0 0 0 ? S Aug10 0:00 [migration/0]
root 10 0.0 0.0 0 0 ? S Aug10 0:00 [watchdog/0]
root 11 0.0 0.0 0 0 ? S Aug10 0:00 [watchdog/1]
root 12 0.0 0.0 0 0 ? S Aug10 0:00 [migration/1]
root 13 0.0 0.0 0 0 ? S Aug10 0:01 [ksoftirqd/1]
root 15 0.0 0.0 0 0 ? S< Aug10 0:00 [kworker/1:0H]
root 16 0.0 0.0 0 0 ? S Aug10 0:00 [watchdog/2]
root 17 0.0 0.0 0 0 ? S Aug10 0:00 [migration/2]
root 18 0.0 0.0 0 0 ? S Aug10 0:00 [ksoftirqd/2]
root 20 0.0 0.0 0 0 ? S< Aug10 0:00 [kworker/2:0H]
root 21 0.0 0.0 0 0 ? S Aug10 0:00 [watchdog/3]
root 22 0.0 0.0 0 0 ? S Aug10 0:00 [migration/3]
root 23 0.0 0.0 0 0 ? S Aug10 0:00 [ksoftirqd/3]
root 25 0.0 0.0 0 0 ? S< Aug10 0:00 [kworker/3:0H]
root 26 0.0 0.0 0 0 ? S Aug10 0:00 [kdevtmpfs]
root 27 0.0 0.0 0 0 ? S< Aug10 0:00 [netns]
root 28 0.0 0.0 0 0 ? S< Aug10 0:00 [perf]
root 29 0.0 0.0 0 0 ? S Aug10 0:00 [khungtaskd]
root 30 0.0 0.0 0 0 ? S< Aug10 0:00 [writeback]
root 31 0.0 0.0 0 0 ? SN Aug10 0:00 [ksmd]
root 32 0.0 0.0 0 0 ? SN Aug10 0:05 [khugepaged]
root 33 0.0 0.0 0 0 ? S< Aug10 0:00 [crypto]
root 34 0.0 0.0 0 0 ? S< Aug10 0:00 [kintegrityd]
root 35 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 36 0.0 0.0 0 0 ? S< Aug10 0:00 [kblockd]
root 37 0.0 0.0 0 0 ? S< Aug10 0:00 [ata_sff]
root 38 0.0 0.0 0 0 ? S< Aug10 0:00 [md]
root 39 0.0 0.0 0 0 ? S< Aug10 0:00 [devfreq_wq]
root 44 0.0 0.0 0 0 ? S Aug10 0:01 [kswapd0]
root 45 0.0 0.0 0 0 ? S< Aug10 0:00 [vmstat]
root 46 0.0 0.0 0 0 ? S Aug10 0:00 [fsnotify_mark]
root 47 0.0 0.0 0 0 ? S Aug10 0:00 [ecryptfs-kthrea]
root 63 0.0 0.0 0 0 ? S< Aug10 0:00 [kthrotld]
root 64 0.0 0.0 0 0 ? S< Aug10 0:00 [acpi_thermal_pm]
root 65 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 66 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 68 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 69 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 70 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 71 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 72 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 73 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 74 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 75 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 76 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 77 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 78 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 79 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 80 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 81 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 82 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 83 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 84 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 85 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 86 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 87 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 88 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 89 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 94 0.0 0.0 0 0 ? S< Aug10 0:00 [ipv6_addrconf]
root 107 0.0 0.0 0 0 ? S< Aug10 0:00 [deferwq]
root 108 0.0 0.0 0 0 ? S< Aug10 0:00 [charger_manager]
root 304 0.0 0.0 0 0 ? S Aug10 0:00 [ips-adjust]
root 305 0.0 0.0 0 0 ? S Aug10 0:07 [ips-monitor]
root 348 0.0 0.0 0 0 ? S Aug10 0:00 [scsi_eh_0]
root 353 0.0 0.0 0 0 ? S< Aug10 0:00 [scsi_tmf_0]
root 359 0.0 0.0 0 0 ? S Aug10 0:00 [scsi_eh_1]
root 360 0.0 0.0 0 0 ? S< Aug10 0:00 [scsi_tmf_1]
root 367 0.0 0.0 0 0 ? S Aug10 0:00 [scsi_eh_2]
root 371 0.0 0.0 0 0 ? S< Aug10 0:00 [kpsmoused]
root 376 0.0 0.0 0 0 ? S< Aug10 0:00 [scsi_tmf_2]
root 386 0.0 0.0 0 0 ? S Aug10 0:00 [scsi_eh_3]
root 392 0.0 0.0 0 0 ? S< Aug10 0:00 [scsi_tmf_3]
root 397 0.0 0.0 0 0 ? S Aug10 0:00 [scsi_eh_4]
root 404 0.0 0.0 0 0 ? S< Aug10 0:00 [scsi_tmf_4]
root 405 0.0 0.0 0 0 ? S Aug10 0:00 [scsi_eh_5]
root 410 0.0 0.0 0 0 ? S< Aug10 0:00 [scsi_tmf_5]
root 499 0.0 0.0 0 0 ? S< Aug10 0:00 [kfd_process_wq]
root 503 0.0 0.0 0 0 ? S< Aug10 0:00 [ttm_swap]
root 662 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 669 0.0 0.0 0 0 ? S< Aug10 0:00 [radeon-crtc]
root 670 0.0 0.0 0 0 ? S< Aug10 0:00 [radeon-crtc]
root 671 0.0 0.0 0 0 ? S< Aug10 0:00 [radeon-crtc]
root 672 0.0 0.0 0 0 ? S< Aug10 0:00 [radeon-crtc]
root 673 0.0 0.0 0 0 ? S< Aug10 0:00 [radeon-crtc]
root 674 0.0 0.0 0 0 ? S< Aug10 0:00 [radeon-crtc]
root 675 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 721 0.0 0.0 0 0 ? S< Aug10 0:00 [kworker/1:1H]
root 879 0.0 0.0 0 0 ? S< Aug10 0:00 [kdmflush]
root 916 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 917 0.0 0.0 0 0 ? S< Aug10 0:00 [kcryptd_io]
root 918 0.0 0.0 0 0 ? S< Aug10 0:00 [kcryptd]
root 919 0.0 0.0 0 0 ? S Aug10 0:00 [dmcrypt_write]
root 920 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 930 0.0 0.0 0 0 ? S< Aug10 0:00 [kdmflush]
root 931 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 937 0.0 0.0 0 0 ? S< Aug10 0:00 [kdmflush]
root 938 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 972 0.0 0.0 0 0 ? S< Aug10 0:00 [kworker/0:1H]
root 973 0.0 0.0 0 0 ? S< Aug10 0:00 [kworker/2:1H]
root 977 0.0 0.0 0 0 ? S Aug10 0:00 [jbd2/dm-1-8]
root 978 0.0 0.0 0 0 ? S< Aug10 0:00 [ext4-rsv-conver]
root 1035 0.0 0.0 0 0 ? S Aug10 0:00 [kauditd]
root 1037 0.0 0.2 40696 8892 ? Ss Aug10 0:01 /lib/systemd/systemd-journald
root 1050 0.0 0.0 102968 1636 ? Ss Aug10 0:00 /sbin/lvmetad -f
root 1067 0.0 0.1 45804 5052 ? Ss Aug10 0:01 /lib/systemd/systemd-udevd
root 1098 0.0 0.0 0 0 ? S< Aug10 0:00 [kworker/3:1H]
root 1724 0.0 0.0 0 0 ? S Aug10 0:00 [irq/27-mei_me]
root 1943 0.0 0.0 0 0 ? S< Aug10 0:00 [cfg80211]
root 2038 0.0 0.0 0 0 ? S< Aug10 0:00 [kvm-irqfd-clean]
root 2316 0.0 0.0 0 0 ? S< Aug10 0:00 [ext4-rsv-conver]
root 2321 0.0 0.0 0 0 ? S< Aug10 0:00 [kdmflush]
root 2323 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 2324 0.0 0.0 0 0 ? S< Aug10 0:00 [kcryptd_io]
root 2325 0.0 0.0 0 0 ? S< Aug10 0:00 [kcryptd]
root 2326 0.0 0.0 0 0 ? S Aug10 0:00 [dmcrypt_write]
root 2327 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
systemd+ 2370 0.0 0.0 102384 2580 ? Ssl Aug10 0:00 /lib/systemd/systemd-timesyncd
root 2590 0.0 0.0 4400 1352 ? Ss Aug10 0:22 /usr/sbin/acpid
root 2599 0.0 0.0 28632 3268 ? Ss Aug10 0:00 /lib/systemd/systemd-logind
avahi 2603 0.0 0.0 44916 3592 ? Ss Aug10 0:00 avahi-daemon: running [FM720I.local]
root 2605 0.0 0.3 292372 13116 ? Ssl Aug10 0:00 /usr/lib/snapd/snapd
message+ 2617 0.0 0.1 44408 5380 ? Ss Aug10 0:05 /usr/bin/dbus-daemon --system --address=syste
root 2635 0.0 0.4 530680 19336 ? Ssl Aug10 0:03 /usr/sbin/NetworkManager --no-daemon
root 2637 0.0 0.0 36076 3000 ? Ss Aug10 0:00 /usr/sbin/cron -f
syslog 2641 0.0 0.0 256396 3404 ? Ssl Aug10 0:00 /usr/sbin/rsyslogd -n
root 2649 0.0 0.1 283244 6580 ? Ssl Aug10 0:01 /usr/lib/accountsservice/accounts-daemon
root 2657 0.0 0.2 337300 8596 ? Ssl Aug10 0:00 /usr/sbin/ModemManager
avahi 2663 0.0 0.0 44788 332 ? S Aug10 0:00 avahi-daemon: chroot helper
root 2683 0.0 0.2 274824 9628 ? Ssl Aug10 0:00 /usr/sbin/cups-browsed
root 2688 0.0 0.0 19472 2240 ? Ss Aug10 0:01 /usr/sbin/irqbalance --pid=/var/run/irqbalanc
root 2730 0.0 0.2 289468 9132 ? Ssl Aug10 0:02 /usr/lib/policykit-1/polkitd --no-debug
root 2739 0.0 0.2 350404 8236 ? SLsl Aug10 0:00 /usr/sbin/lightdm
root 2763 1.5 2.2 359520 89564 tty7 Ssl+ Aug10 11:28 /usr/lib/xorg/Xorg -core :0 -seat seat0 -auth
root 2797 0.0 0.1 44116 7076 ? Ss Aug10 0:02 /sbin/wpa_supplicant -u -s -O /run/wpa_suppli
root 2881 0.0 0.0 23008 1848 tty1 Ss+ Aug10 0:00 /sbin/agetty --noclear tty1 linux
root 2888 0.0 0.0 0 0 ? S< Aug10 0:00 [iprt-VBoxWQueue]
root 2895 0.0 0.0 0 0 ? S Aug10 0:00 [iprt-VBoxTscThr]
root 2943 0.3 0.3 170080 14468 ? Sl Aug10 2:10 /opt/teamviewer/tv_bin/teamviewerd -d
root 2993 0.0 0.2 325460 10788 ? Sl Aug10 0:00 lightdm --session-child 12 19
root 3027 0.0 0.2 420008 10104 ? Ssl Aug10 0:00 /usr/lib/upower/upowerd
rtkit 3049 0.0 0.0 183544 3080 ? SNsl Aug10 0:00 /usr/lib/rtkit/rtkit-daemon
colord 3089 0.0 0.2 308476 11456 ? Ssl Aug10 0:00 /usr/lib/colord/colord
nutzer 3241 0.0 0.1 45380 4848 ? Ss Aug10 0:00 /lib/systemd/systemd --user
nutzer 3252 0.0 0.0 246780 3044 ? S Aug10 0:00 (sd-pam)
nutzer 3258 0.0 0.1 212748 7604 ? Sl Aug10 0:00 /usr/bin/gnome-keyring-daemon --daemonize --l
nutzer 3263 0.0 0.1 53732 5032 ? Ss Aug10 0:00 /sbin/upstart --user
nutzer 3385 0.0 0.0 40004 2176 ? S Aug10 0:00 upstart-udev-bridge --daemon --user
nutzer 3386 0.0 0.1 44204 4712 ? Ss Aug10 0:09 dbus-daemon --fork --session --address=unix:a
nutzer 3398 0.0 0.2 93424 10012 ? Ss Aug10 0:00 /usr/lib/x86_64-linux-gnu/hud/window-stack-br
nutzer 3415 0.0 0.4 361016 18424 ? Ssl Aug10 0:21 /usr/bin/ibus-daemon --daemonize --xim
nutzer 3437 0.0 0.0 39912 296 ? S Aug10 0:02 upstart-dbus-bridge --daemon --session --user
nutzer 3438 0.0 0.0 39912 300 ? S Aug10 0:00 upstart-dbus-bridge --daemon --system --user
nutzer 3445 0.0 0.0 173896 772 ? Ss Aug10 0:01 gpg-agent --homedir /home/alex/.gnupg --use-s
nutzer 3448 0.0 0.0 48556 1932 ? S Aug10 0:00 upstart-file-bridge --daemon --user
nutzer 3452 0.0 0.1 281776 6532 ? Sl Aug10 0:00 /usr/lib/gvfs/gvfsd
nutzer 3457 0.0 0.1 406860 5440 ? Sl Aug10 0:00 /usr/lib/gvfs/gvfsd-fuse /run/user/1000/gvfs
nutzer 3467 0.0 0.1 271612 6368 ? Sl Aug10 0:00 /usr/lib/ibus/ibus-dconf
nutzer 3468 0.0 0.7 478220 30376 ? Sl Aug10 0:05 /usr/lib/ibus/ibus-ui-gtk3
nutzer 3470 0.0 0.5 428452 21784 ? Sl Aug10 0:01 /usr/lib/ibus/ibus-x11 --kill-daemon
nutzer 3477 0.0 0.1 338004 5608 ? Sl Aug10 0:00 /usr/lib/at-spi2-core/at-spi-bus-launcher
nutzer 3486 0.0 0.1 43032 3996 ? S Aug10 0:00 /usr/bin/dbus-daemon --config-file=/etc/at-sp
nutzer 3489 0.0 0.1 206888 6500 ? Sl Aug10 0:02 /usr/lib/at-spi2-core/at-spi2-registryd --use
nutzer 3502 0.0 0.8 1193200 32364 ? Ssl Aug10 0:02 /usr/lib/unity-settings-daemon/unity-settings
nutzer 3503 0.0 0.8 529380 32392 ? Ssl Aug10 0:09 /usr/lib/x86_64-linux-gnu/bamf/bamfdaemon
nutzer 3512 0.0 1.2 663528 47708 ? Ssl Aug10 0:07 /usr/lib/x86_64-linux-gnu/hud/hud-service
nutzer 3517 0.0 0.3 551084 14624 ? Ssl Aug10 0:00 /usr/lib/gnome-session/gnome-session-binary -
nutzer 3521 0.0 1.1 649004 43268 ? Ssl Aug10 0:17 /usr/lib/x86_64-linux-gnu/unity/unity-panel-s
nutzer 3527 0.0 0.1 195872 6584 ? Sl Aug10 0:04 /usr/lib/ibus/ibus-engine-simple
nutzer 3542 1.3 4.3 1571636 171888 ? Ssl Aug10 9:54 compiz
nutzer 3566 0.0 0.0 22504 2676 ? S Aug10 0:00 syndaemon -i 1.0 -t -K -R
nutzer 3571 0.3 0.3 516292 12492 ? S<l Aug10 2:19 /usr/bin/pulseaudio --start --log-target=sysl
nutzer 3577 0.0 0.1 178792 4844 ? Sl Aug10 0:00 /usr/lib/dconf/dconf-service
nutzer 3584 0.0 0.2 426088 9056 ? Ssl Aug10 0:00 /usr/lib/x86_64-linux-gnu/indicator-messages/
nutzer 3588 0.0 0.1 414484 5884 ? Ssl Aug10 0:00 /usr/lib/x86_64-linux-gnu/indicator-bluetooth
nutzer 3589 0.0 0.3 577480 12216 ? Ssl Aug10 0:00 /usr/lib/x86_64-linux-gnu/indicator-power/ind
nutzer 3590 0.0 0.5 1241248 22064 ? Ssl Aug10 0:00 /usr/lib/x86_64-linux-gnu/indicator-datetime/
nutzer 3591 0.0 0.8 579856 33072 ? Ssl Aug10 0:00 /usr/lib/x86_64-linux-gnu/indicator-keyboard/
nutzer 3598 0.0 0.3 744956 12992 ? Ssl Aug10 0:04 /usr/lib/x86_64-linux-gnu/indicator-sound/ind
nutzer 3599 0.0 0.6 547812 24248 ? Ssl Aug10 0:00 /usr/lib/x86_64-linux-gnu/indicator-printers/
nutzer 3600 0.0 0.1 960236 6996 ? Ssl Aug10 0:00 /usr/lib/x86_64-linux-gnu/indicator-session/i
nutzer 3637 0.0 0.6 1243188 25752 ? Sl Aug10 0:00 /usr/lib/evolution/evolution-source-registry
nutzer 3638 0.0 0.3 396080 12760 ? Ssl Aug10 0:02 /usr/lib/x86_64-linux-gnu/indicator-applicati
nutzer 3680 0.0 4.6 1373248 183668 ? SLl Aug10 0:20 /usr/bin/gnome-software --gapplication-servic
nutzer 3683 0.0 1.5 863020 61504 ? Sl Aug10 0:00 /usr/lib/evolution/evolution-calendar-factory
nutzer 3686 0.0 2.1 1100168 83080 ? Sl Aug10 0:34 nautilus -n
nutzer 3692 0.0 3.8 1323996 149356 ? Sl Aug10 0:35 nm-applet
nutzer 3695 0.0 0.9 641392 37896 ? Sl Aug10 0:02 /usr/lib/policykit-1-gnome/polkit-gnome-authe
nutzer 3702 0.0 0.8 628988 35080 ? Sl Aug10 0:01 /usr/lib/unity-settings-daemon/unity-fallback
nutzer 3714 0.0 0.2 366716 8832 ? Sl Aug10 0:00 /usr/lib/gvfs/gvfs-udisks2-volume-monitor
root 3720 0.0 0.2 507108 9980 ? Ssl Aug10 0:11 /usr/lib/udisks2/udisksd --no-debug
nutzer 3725 0.0 1.4 581536 54760 ? Sl Aug10 0:01 /usr/bin/python3 /opt/extras.ubuntu.com/my-we
root 3735 0.0 0.8 628752 34156 ? Sl Aug10 0:01 /usr/lib/x86_64-linux-gnu/fwupd/fwupd
nutzer 3743 0.0 0.1 278948 6320 ? Sl Aug10 0:00 /usr/lib/gvfs/gvfs-gphoto2-volume-monitor
nutzer 3748 0.0 0.1 266752 6556 ? Sl Aug10 0:00 /usr/lib/gvfs/gvfs-mtp-volume-monitor
nutzer 3753 0.0 0.1 264788 7112 ? Sl Aug10 0:00 /usr/lib/gvfs/gvfs-goa-volume-monitor
nutzer 3761 0.0 0.2 410864 11096 ? Sl Aug10 0:00 /usr/lib/gvfs/gvfs-afc-volume-monitor
nutzer 3778 0.0 0.8 452332 33644 ? Sl Aug10 0:04 /usr/lib/x86_64-linux-gnu/notify-osd
nutzer 3786 0.0 0.1 358080 7040 ? Sl Aug10 0:00 /usr/lib/gvfs/gvfsd-trash --spawner :1.4 /org
root 3795 0.0 0.5 119372 21136 ? S Aug10 0:00 /usr/bin/python3 /usr/share/backintime/qt4/se
nutzer 3836 0.0 0.2 355408 7996 ? Sl Aug10 0:00 /usr/lib/gvfs/gvfsd-burn --spawner :1.4 /org/
nutzer 3848 0.0 0.1 193328 5828 ? Sl Aug10 0:00 /usr/lib/gvfs/gvfsd-metadata
nutzer 3855 0.0 0.0 4508 712 ? S Aug10 0:00 /bin/sh -c /usr/lib/x86_64-linux-gnu/zeitgeis
nutzer 3859 0.0 0.1 405704 6640 ? Sl Aug10 0:00 /usr/bin/zeitgeist-daemon
nutzer 3866 0.0 0.2 311000 10576 ? Sl Aug10 0:00 /usr/lib/x86_64-linux-gnu/zeitgeist-fts
nutzer 3868 0.0 0.4 437412 17972 ? Sl Aug10 0:00 zeitgeist-datahub
nutzer 3892 0.0 1.3 823216 51968 ? Sl Aug10 0:00 /usr/lib/evolution/evolution-calendar-factory
nutzer 3911 0.0 0.5 698080 20740 ? Sl Aug10 0:00 /usr/lib/evolution/evolution-addressbook-fact
nutzer 3914 0.0 1.2 1069612 49724 ? Sl Aug10 0:00 /usr/lib/evolution/evolution-calendar-factory
nutzer 3934 0.0 0.4 773600 18128 ? Sl Aug10 0:00 /usr/lib/evolution/evolution-addressbook-fact
nutzer 4055 0.0 0.4 652208 18548 ? Sl Aug10 0:00 /usr/lib/x86_64-linux-gnu/unity-scope-home/un
nutzer 4066 0.0 0.7 595424 30028 ? Sl Aug10 0:01 /usr/bin/unity-scope-loader applications/appl
nutzer 4067 0.0 0.3 654364 15472 ? Sl Aug10 0:00 /usr/lib/x86_64-linux-gnu/unity-lens-files/un
nutzer 4125 0.3 3.5 1381720 140232 ? Sl Aug10 2:41 cairo-dock
nutzer 4133 0.0 0.1 68580 5580 ? S Aug10 0:00 /usr/lib/x86_64-linux-gnu/gconf/gconfd-2
nutzer 4138 0.0 0.3 86252 13324 ? S Aug10 0:00 python /usr/lib/x86_64-linux-gnu/cairo-dock/c
nutzer 4144 0.0 0.6 530776 26572 ? Sl Aug10 0:01 update-notifier
nutzer 4156 0.0 0.2 360244 8996 ? Sl Aug10 0:00 /usr/lib/gvfs/gvfsd-computer --spawner :1.4 /
nutzer 4194 0.0 0.2 442848 9600 ? Sl Aug10 0:00 /usr/lib/x86_64-linux-gnu/deja-dup/deja-dup-m
nutzer 4211 0.0 0.2 1040428 7904 ? Sl Aug10 0:00 /usr/lib/gvfs/gvfsd-network --spawner :1.4 /o
nutzer 4226 0.0 0.1 368976 6988 ? Sl Aug10 0:00 /usr/lib/gvfs/gvfsd-dnssd --spawner :1.4 /org
nutzer 5196 3.4 13.7 1640484 536620 ? Sl Aug10 24:57 /usr/lib/firefox/firefox
nobody 5532 0.0 0.1 59996 4076 ? S Aug10 0:00 /usr/sbin/dnsmasq --no-resolv --keep-in-foreg
daemon 6866 0.3 0.5 669656 20320 ? Ssl Aug10 2:22 /usr/sbin/CodeMeterLin
nutzer 8780 0.0 0.4 181332 15936 ? Ss Aug10 0:00 kdeinit4: kdeinit4 Running...
nutzer 8783 0.0 0.4 204728 18216 ? S Aug10 0:00 kdeinit4: klauncher [kdeinit] --fd=8
nutzer 8785 0.0 1.0 748232 40232 ? Sl Aug10 0:00 kdeinit4: kded4 [kdeinit]
root 10882 0.0 0.0 0 0 ? S Aug10 0:17 [kworker/2:0]
root 10886 0.0 0.0 0 0 ? S Aug10 0:09 [kworker/1:1]
nutzer 10889 0.2 2.8 1143940 109552 ? Sl Aug10 1:41 /usr/bin/cli /usr/lib/keepass2/KeePass.exe
root 11101 0.0 0.0 0 0 ? S Aug10 0:00 [scsi_eh_6]
root 11102 0.0 0.0 0 0 ? S< Aug10 0:00 [scsi_tmf_6]
root 11104 0.0 0.0 0 0 ? S< Aug10 0:00 [bioset]
root 11146 0.0 0.0 19728 2420 ? Ss Aug10 0:05 /sbin/mount.ntfs /dev/sdb1 /media/alex/Backup
root 11544 0.0 0.0 0 0 ? S Aug10 0:10 [kworker/3:1]
root 12566 0.0 0.0 0 0 ? S Aug10 0:14 [kworker/0:2]
root 13698 0.0 0.0 0 0 ? S 05:23 0:03 [kworker/u16:1]
root 13770 0.0 0.0 0 0 ? S 05:50 0:02 [kworker/u16:0]
root 13792 0.1 0.0 0 0 ? S 05:57 0:02 [kworker/u16:3]
root 13845 0.2 0.0 0 0 ? S 06:18 0:02 [kworker/u16:4]
root 13867 0.1 0.0 0 0 ? S 06:24 0:00 [kworker/0:1]
root 13878 0.0 0.0 0 0 ? S 06:26 0:00 [kworker/2:2]
root 13928 0.1 0.0 0 0 ? S 06:26 0:00 [kworker/u16:5]
root 13943 0.0 0.0 0 0 ? S 06:26 0:00 [kworker/3:2]
root 14069 0.0 0.2 224288 8176 ? Sl 06:26 0:00 /usr/lib/NetworkManager/nm-openvpn-service --
root 14149 0.0 0.0 0 0 ? S 06:27 0:00 [kworker/1:2]
nutzer 14396 0.4 1.0 664224 42688 ? Sl 06:28 0:01 /usr/lib/gnome-terminal/gnome-terminal-server
nutzer 14403 0.0 0.1 29680 5284 pts/1 Ss 06:28 0:00 bash
root 14599 0.0 0.0 0 0 ? S 06:32 0:00 [kworker/3:0]
root 14600 0.1 0.0 0 0 ? S 06:32 0:00 [kworker/3:3]
root 14629 0.1 0.0 0 0 ? S 06:32 0:00 [kworker/0:0]
nutzer 14677 0.0 0.0 44508 3408 pts/1 R+ 06:33 0:00 ps aux
|
@ Benno: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22 | /AacokUUv88dv0PxdS5d,73RD:
insgesamt 12K
drwxrwxrwx 3 root root 4,0K Aug 6 02:17 .
drwxr-xr-x 25 root root 4,0K Aug 8 19:26 ..
drwxrwxrwx 3 root root 4,0K Aug 6 02:17 gvAlRklKfOLu3ZZhQYzaec2D
/AacokUUv88dv0PxdS5d,73RD/gvAlRklKfOLu3ZZhQYzaec2D:
insgesamt 12K
drwxrwxrwx 3 root root 4,0K Aug 6 02:17 .
drwxrwxrwx 3 root root 4,0K Aug 6 02:17 ..
drwxr-xr-x 3 root root 4,0K Aug 6 02:17 4IZrBM3frTLs,aYpn-Iy4Hog
/AacokUUv88dv0PxdS5d,73RD/gvAlRklKfOLu3ZZhQYzaec2D/4IZrBM3frTLs,aYpn-Iy4Hog:
insgesamt 12K
drwxr-xr-x 3 root root 4,0K Aug 6 02:17 .
drwxrwxrwx 3 root root 4,0K Aug 6 02:17 ..
drwxr-xr-x 2 root root 4,0K Aug 6 02:17 R0unKdLsERVvgqZhqsQ2w45C
/AacokUUv88dv0PxdS5d,73RD/gvAlRklKfOLu3ZZhQYzaec2D/4IZrBM3frTLs,aYpn-Iy4Hog/R0unKdLsERVvgqZhqsQ2w45C:
insgesamt 8,0K
drwxr-xr-x 2 root root 4,0K Aug 6 02:17 .
drwxr-xr-x 3 root root 4,0K Aug 6 02:17 ..
|
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Hallo, offensichtlich sind es "nur" leere Ordner. Warum die erstellt wurden kann ich nicht sagen. Von den Prozessen her sehe ich jetzt keine unüblichen Sachen, allerdings kann ich auch die beiden
/usr/bin/cli /usr/lib/keepass2/KeePass.exe
/usr/sbin/CodeMeterLin
nicht beurteilen. Lässt du deinen Rechner durchlaufen und hast du automatische Updates aktiviert? Irgendwas muss ja um 2:17 Uhr gelaufen sein.
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8493
|
Hans9876543210 schrieb: ... allerdings kann ich auch die beiden
/usr/bin/cli /usr/lib/keepass2/KeePass.exe
/usr/sbin/CodeMeterLin
nicht beurteilen.
CodeMeter ist eine Software zur Verwaltung von Lizenz-Dongles.
|
Interkontinental
(Themenstarter)
Anmeldungsdatum: 28. Juli 2016
Beiträge: 80
|
Also ich habe den Ordner jetzt gewiped. mit "wipe -r" Ne ich hatte den Tag davor Ubuntu neu installiert und das bis spät in die Nacht.
Es kann also gut sein, das dass durch ein Update kam.
Aber da ich erst vor kurzem ziel eines einschlagenden Angriffs wurde, bin ich immer extrem misstrauisch bei so etwas. @ Hans: Keepass ist ein Passwortmanager und was CodeMeter ist, wurde ja schon von "Thomas_Do" beantwortet. Aber ist das wirklich normal, dass so viele Prozessen nebenher laufen? Kommt mir doch auch sehr viel vor.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Was glaubst du wohl, was ein modernes Betriebssystem so alles macht? Däumchen drehen? Das ist alles modular, also viel...diverse Dienste für Bluetootherkennung beim Anstecken und und und...damit alles sofort funktioniert.
|