Как я могу убедиться, что на моем ubuntu нет скрипта с криптовалютной валютой?
На основе трассировки стека по адресу http://silenzio.dk/pi/dhc.strace первая ошибка SIOCSIFADDR: Permission denied возникает в строке 735 во время выполнения процесса 26092: ifconfig eth2 inet 0 up. Теперь только root может ifconfig что-то подняться, поэтому давайте проследим цепочку fork() / exec() и посмотрим на изменения UID. Оказывается, что процесс
26092 является дочерним процессом 26090 (строка 689), процесс 26090 работает с UID 101 и GID 102 (строки 355--358), процесс 26090 пытается установить свой UID / GID обратно в 0, но сбой (строка 310), процесс 26090 является дочерним элементом 26089 (строка 286), процесс 26089 переключил свой UID: GID на 101: 102 (строки 282-283)Таким образом, ошибки возникают из-за того, что исполняемый дочерний процесс не имеет необходимых прав root. Почему это происходит? Файл debian/changelog в источниках dhcp3-3.0.6.dfsg говорит:
dhcp3 (3.0.1-2ubuntu4) breezy; urgency=low
Derooted the DHCP client:
* Added debian/patches/deroot-client.patch:
- client/dhclient.c: After initialization, dro privileges to dhcp:dhcp and
only keep CAP_NET_RAW and CAP_NET_BIND_SERVICE.
- Add a setuid wrapper call-dhclient-script to call
/etc/dhcp3/dhclient-script as root.
- Install call-dhclient-script into /lib/dhcp3-client/.
Я предполагаю, что call-dhclient-script потерял бит своего набора-UID и, следовательно, не выполняет с правами root, как должен. (Согласно файлу debian/dhcp3-client.postinst в источниках, он должен принадлежать root:dhcp и mode 4754)
3 ответа
Если вы выполняли криптовальный скрипт, вы должны увидеть их, когда используете команду top как процесс chromium / firefox / (или еще). Если ни один процесс браузера не запущен, проблема, безусловно, находится где-то в другом месте.
Для вашей производительности, возможно, попробуйте отключить весь рабочий стол и посмотреть, есть ли различия и проверить, хорошо ли поддерживается ваше оборудование (графический драйвер, и т. д.).
И о скрипте криптования, я советую вам использовать веб-расширение в вашем браузере, например uBlock или даже uMatrix, если вы хотите полностью блокировать все по умолчанию. Также расширение NoCoin сделано специально, чтобы избежать криптовальных скриптов, запущенных в вашем браузере.
-
1Благодарю. Я обеспечил использование команды top, что ни один браузер не работает. – Amit Gupta 19 January 2018 в 09:04
-
2Я не уверен, что это единственный ответ, но спасибо за хитрый чек. – Amit Gupta 20 January 2018 в 10:53
Если вы выполняли криптовальный скрипт, вы должны увидеть их, когда используете команду top как процесс chromium / firefox / (или еще). Если ни один из процессов браузера не запущен, проблема, безусловно, находится где-то в другом месте.
Для вашей производительности, возможно, попробуйте отключить весь рабочий стол и посмотреть, есть ли различия и проверить, хорошо ли поддерживается ваше оборудование (графический драйвер, и т. д.).
И о скрипте криптования, я советую вам использовать веб-расширение в вашем браузере, например uBlock или даже uMatrix, если вы хотите полностью блокировать все по умолчанию. Также расширение NoCoin сделано специально, чтобы избежать криптовальных скриптов, запущенных в вашем браузере.
Если вы выполняли криптовальный скрипт, вы должны увидеть их, когда используете команду top как процесс chromium / firefox / (или еще). Если ни один из процессов браузера не запущен, проблема, безусловно, находится где-то в другом месте.
Для вашей производительности, возможно, попробуйте отключить весь рабочий стол и посмотреть, есть ли различия и проверить, хорошо ли поддерживается ваше оборудование (графический драйвер, и т. д.).
И о скрипте криптования, я советую вам использовать веб-расширение в вашем браузере, например uBlock или даже uMatrix, если вы хотите полностью блокировать все по умолчанию. Также расширение NoCoin сделано специально, чтобы избежать криптовальных скриптов, запущенных в вашем браузере.