[linux] rkhunter herhaalt warnings.

Hans Paijmans j.j.paijmans op gmail.com
Do Jun 25 07:12:33 CEST 2020 

On Wed, Jun 24, 2020, 10:54 PM Geert Stappers <stappers op stappers.nl> wrote:

> On Wed, Jun 24, 2020 at 01:38:53PM +0200, paai wrote:
> > On 24-06-2020 13:31, Paul Slootman wrote:
> > > On Wed 24 Jun 2020, paai wrote:
> > >
> > > > Ik draai iedere nacht ' rkhunter -c -rwo'.
> > > > Versie rkhunter 1.4.6
> > > >
> > > >
> > > > Sinds de laatste systeemupdate herhaalt rkhunter sommige warnings
> een groot
> > > > aantal malen. Verder lijken er geen onregelmatigheden of zo te zijn.
> > > >
> > > >
> > > >
> > > > Uit /var/log/rkhunter.log
> > > >
> > > > [10:34:02]   Checking for suspicious (large) shared memory segments
> [ Warning ]
> > > > [10:34:02] Warning: The following suspicious (large) shared memory
> segments have been found:
> > > > [10:34:02]          Process: /home/paai/Telegram/Telegram    PID:
> 2494 Owner: paai    Size: 4,9MB (configured size allowed: 1,0MB)
> > > > [10:34:02]          Process: /usr/lib/thunderbird/thunderbird PID:
> 28249 Owner: paai    Size: 4,8MB (configured size allowed: 1,0MB)
> > > > [10:34:03]          Process: /usr/lib/thunderbird/thunderbird PID:
> 28249 Owner: paai    Size: 4,8MB (configured size allowed: 1,0MB)
> > > Lijkt wel alsof ie elke thread van een process apart bekijkt, wat vrij
> > > zinloos is voor de memory usage e.d.
> > > Probeer eens: ps -fTp 28249
> > > Als je meerdere regels krijgt, dan zijn dat alle threads. Als rkhunter
> > > die inderdaad apart bekijkt, dan mag je een bug report sturen.
> > >
> > >
> > > Paul
> >
> > Inderdaad.
> >
> > ~$ ps -fTp 28249
> > UID        PID  SPID  PPID  C STIME TTY          TIME CMD
> > paai     28249 28249  2295  2 09:25 ?        00:05:14
> /usr/lib/thunderbird/thunderbird
> > paai     28249 28255  2295  0 09:25 ?        00:00:00
> /usr/lib/thunderbird/thunderbird
> > paai     28249 28256  2295  0 09:25 ?        00:00:00
> /usr/lib/thunderbird/thunderbird
> > paai     28249 28257  2295  0 09:25 ?        00:00:02
> /usr/lib/thunderbird/thunderbird
> > ...
> >
>
> En wat is het nummer van het bugreport geworden?
>
>
> Groeten
> Geert Stappers
>
>
>

Vreemde vraag. Maar als je het moet weten: #168.
------------- volgend deel ------------
Een HTML-bijlage is gescrubt...
URL: <https://lists.nllgg.nl/pipermail/linux/attachments/20200625/4cd7ddc2/attachment-0001.htm>

Meer informatie over de Linux maillijst