Forum: PC Hard- und Software Zombieprozesse?


Zombieprozesse?
von Alexander (Gast)

Lesenswert? 

Habe folgenden Auszug von ps aux. Wie interpretierst du das Ergebnis? 
Sind sinnlose Einträge darunter?
1
USER    PID   %CPU   %MEM      VSZ     RSS   TTY  STAT   START     TIME   COMMAND

2
1000  29020    0.0    0.0     6156    1324   ?  SN   18:33     0:00   sw-cp-server: worker process

3
108    279    0.0    0.0     3480    1244   ?  Ss   Dec18     0:00   dbus-daemon --system --fork --activation=upstart

4
avahi    402    0.0    0.0     3680    1356   ?  S   Dec18     0:00   avahi-daemon: running [ff.local]

5
avahi    405    0.0    0.0     3408     452   ?  S   Dec18     0:00   avahi-daemon: chroot helper

6
bind  24973    0.0    0.4    58916   10240   ?  SNsl   18:31     0:00   /usr/sbin/named -t /var/named/run-root -c /etc/named.conf -u bind -n 2

7
clamav   7298    0.1    0.0    14092    1876   ?  Ss   Dec22     2:25   /usr/bin/freshclam -d --quiet

8
mysql   9976    0.1    2.0   220352   42740   ?  Ssl   17:58     0:07   /usr/sbin/mysqld

9
nutzer  30093    0.0    0.2     7256    4240   ?  SLs   18:57     0:00   proftpd: nutzer - 123.123.123.123: IDLE

10
postfix  28818    0.0    0.0     4696    1540   ?  SN   18:32     0:00   qmgr -l -t fifo -u

11
postfix  28911    0.0    0.0    66568    1700   ?  SNsl   08:04     0:01   /usr/lib/plesk-9.0/psa-pc-remote -p inet:12768@localhost

12
postfix  30383    0.0    0.0     4552    1412   ?  SN   19:07     0:00   pickup -l -t fifo -u -c

13
postfix  30465    0.0    0.1     7140    2728   ?  SN   19:12     0:00   tlsmgr -l -t unix -u -c

14
root      1    0.0    0.0     3472    1800   ?  Ss   Dec18     0:00   init

15
root      2    0.0    0.0        0       0   ?  S   Dec18     0:00   [kthreadd/207836]

16
root      3    0.0    0.0        0       0   ?  S   Dec18     0:00   [khelper/2078364]

17
root      4    0.0    0.0        0       0   ?  S   Dec18     0:00   [rpciod/2078364/]

18
root      5    0.0    0.0        0       0   ?  S   Dec18     0:00   [rpciod/2078364/]

19
root      6    0.0    0.0        0       0   ?  S   Dec18     0:00   [rpciod/2078364/]

20
root      7    0.0    0.0        0       0   ?  S   Dec18     0:00   [rpciod/2078364/]

21
root      8    0.0    0.0        0       0   ?  S   Dec18     0:00   [rpciod/2078364/]

22
root      9    0.0    0.0        0       0   ?  S   Dec18     0:00   [rpciod/2078364/]

23
root     10    0.0    0.0        0       0   ?  S   Dec18     0:00   [rpciod/2078364/]

24
root     11    0.0    0.0        0       0   ?  S   Dec18     0:00   [rpciod/2078364/]

25
root     12    0.0    0.0        0       0   ?  S   Dec18     0:00   [nfsiod/2078364]

26
root    150    0.0    0.0     2788     592   ?  S   Dec18     0:00   upstart-udev-bridge --daemon

27
root    210    0.0    0.0     3188    1312   ?  Ss   Dec18     0:00   /sbin/udevd --daemon

28
root    379    0.0    0.1    10996    2840   ?  Ss   Dec18     0:00   /usr/sbin/cupsd -F

29
root    913    0.0    0.0     2800     484   ?  S   Dec18     0:00   upstart-socket-bridge --daemon

30
root   1254    0.0    0.1     6636    2180   ?  Ss   Dec18     0:00   /usr/sbin/sshd -D

31
root   1284    0.0    0.0     7096    1524   ?  Ss   Dec18     0:00   /usr/sbin/modem-manager

32
root   1581    0.0    0.0     2572     872   ?  Ss   Dec18     0:01   cron

33
root   1588    0.0    0.0     2128     616   ?  Ss   Dec18     0:00   acpid -c /etc/acpi/events -s /var/run/acpid.socket

34
root   1708    0.0    0.1    26436    2192   ?  Ssl   Dec18     0:09   NetworkManager

35
root   1763    0.0    0.0    28608    1716   ?  Sl   Dec18     0:07   /usr/lib/policykit-1/polkitd --no-debug

36
root  26607    0.0    0.0     2516     988   ?  Ss   18:31     0:00   /usr/sbin/xinetd -dontfork -pidfile /var/run/xinetd.pid -stayalive

37
root  28816    0.0    0.0     4532    1424   ?  SNs   18:32     0:00   /usr/lib/postfix/master

38
root  28831    0.0    0.0     2104     348   ?  SN   18:32     0:00   /usr/sbin/courierlogger -name=imapd -pid=/var/run/imapd.pid -start -name=courier-imapd /usr/lib/couriertcpd -add

39
root  28832    0.0    0.0     3844     748   ?  SN   18:32     0:00   /usr/lib/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 143 /usr/sbin/imaplogin /us

40
root  28845    0.0    0.0     2104     344   ?  SN   18:32     0:00   /usr/sbin/courierlogger -name=imapd-ssl -pid=/var/run/imapd-ssl.pid -start -name=courier-imaps /usr/lib/couriert

41
root  28846    0.0    0.0     3844     748   ?  SN   18:32     0:00   /usr/lib/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 993 /usr/bin/couriertls -se

42
root  28858    0.0    0.0     2104     348   ?  SN   18:32     0:00   /usr/sbin/courierlogger -name=pop3d -pid=/var/run/pop3d.pid -start -name=courier-pop3d /usr/lib/couriertcpd -add

43
root  28859    0.0    0.0     3844     744   ?  SN   18:32     0:00   /usr/lib/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 110 /usr/sbin/pop3login /us

44
root  28872    0.0    0.0     2104     348   ?  SN   18:32     0:00   /usr/sbin/courierlogger -name=pop3d-ssl -pid=/var/run/pop3d-ssl.pid -start -name=courier-pop3s /usr/lib/couriert

45
root  28873    0.0    0.0     3844     748   ?  SN   18:32     0:00   /usr/lib/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 995 /usr/bin/couriertls -se

46
root  29018    0.0    0.0     5956     932   ?  SNs   18:33     0:00   sw-cp-server: master process /usr/sbin/sw-cp-serverd

47
root  29219    0.0    0.5    70236   10556   ?  SNs   18:33     0:00   sw-engine-fpm: master process (/etc/sw-engine/sw-engine-fpm.conf)

48
root  30192    0.0    0.1    10260    3288   ?  Ss   19:00     0:00   sshd: root@pts/3

49
root  30291    0.0    0.2     9380    4408   pts/3  Ss   19:00     0:00   -bash

50
root  30761    0.0    0.0     6112    1128   pts/3  R+   19:29     0:00   ps aux

51
syslog   1641    0.0    0.0     2356     728   ?  Ss   Dec18     0:08   /sbin/syslogd -u syslog

52
whoopsie   1600    0.0    0.1    26440    2640   ?  Ssl   Dec18     0:00   whoopsie

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Zombieprozesse?
von Sven P. (Gast)

Lesenswert? 

Alexander schrieb:
> Habe folgenden Auszug von ps aux.
Meiner ist im Leerlauf viermal so lang.

> Wie interpretierst du das Ergebnis?
Fast alle Prozesse pennen. Leerlauf also.

> Sind sinnlose Einträge darunter?
Zumindest keine, die auf den ersten Blick kaputt sind.
Klassische Zombies haben i.d.R. ein 'Z' im Status stehen, bis sie 
augeräumt werden.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Zombieprozesse?
von (prx) A. K. (prx)

Lesenswert? 

Alexander schrieb:
> Sind sinnlose Einträge darunter?

Sinnlos sind jene, die man nicht benötigt. Was du jedoch benötigst, 
weiss hier niemand.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Zombieprozesse?
von Jens G. (jensig)

Lesenswert? 

>Zombieprozesse?

>Habe folgenden Auszug von ps aux. Wie interpretierst du das Ergebnis?
>Sind sinnlose Einträge darunter?

Definiere mal "Zombie". Ich sehe nämlich keinen (zumindest nicht 
offensichtlich, da Du ja "ps aux" geliefert hast)

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Zombieprozesse?
von Till U. (tuhde)

Lesenswert? 

Alexander schrieb:
> Habe folgenden Auszug von ps aux. Wie interpretierst du das Ergebnis?

> nutzer  30093    0.0    0.2     7256    4240   ?  SLs   18:57     0:00
> proftpd: nutzer - 123.123.123.123: IDLE

Du betreibst also einen Server in Beijing?!

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Zombieprozesse?
von Kaj (Gast)

Lesenswert? 

Till Uhde schrieb:
> Alexander schrieb:
>> Habe folgenden Auszug von ps aux. Wie interpretierst du das Ergebnis?
>
>> nutzer  30093    0.0    0.2     7256    4240   ?  SLs   18:57     0:00
>> proftpd: nutzer - 123.123.123.123: IDLE
>
> Du betreibst also einen Server in Beijing?!

Hier gibt es noch einen anderen thread, da hat einer angst das sein 
server gehackt wurde... und der betroffene will gnau diese IP sperren...
Interessanter Zufall... :D

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Zombieprozesse?
von Georg A. (georga)

Lesenswert? 

Sieht alles normal aus. Keine übermässigen Z (hin und wieder kann es 
schon ein paar geben, die verschwinden im Normalfall aber von selbst), 
keine auffällig hohen CPU-Zeiten und kein Prozess im D-Zustand.

IMO ist D auch viel "schlimmer" als Z. Entweder heisst das, dass der 
Prozess irgendwo im Kernel an einem Lock hängt, meistens beim Warten auf 
IO bei zB. total überlasteter Platte. Das ist schonmal ein Zeichen für 
falsche Systemauslegung. Oder (noch viel schlimmer) der Prozess steckt 
in einem absgetürzten Kerneltreiber fest. Das löst sich eigentlich nie 
mehr ausser durch Reboot.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.