Друзья! Помогите спасти систему! (ОС FreeBSD-6.2 !возможен вирус!)

Maestro · Сообщение **Maestro** » 29.09.2009 23:39

Суть дела такая, заметил что фряшка как-то коряво стала работать. NAT перестал отрабатывать нормально. Стал разбираться и по выводу df -h обнаружил что у меня в /tmp подмонтирован вместе с /dev/ad0s1e еще и /dev/md0... почесал репу, не было такого раньше, отмонтировал /tmp два раза (силком). Подмонтировал /dev/ad0s1e в /tmp, а там пусто, посмотрел логи, ругается на input/outpoot, перестал запускаться mc и некоторые еще программы, fsck запустил, он стал материться, скажу позже как... перезагрузился, опять откуда не возьмись /dev/md0 подмонтирован в /tmp - ну тут я совсем осерчал и грузанулся в single-mode, запустил fsck -fn должался результатов, ребутнул машинку, больше устройство md0 не монтируется в /tmp - но дальше хуже, в /usr пропали некоторые папки (одна из которых /usr/home/user/backup) в которой валялись бэкапы системы, и копировались на винду, но тут еще хуже, с винды я их как раз накануне потер, потому-что вирусы, и пришлось винду восстанавливать... короче остался я без бэкапов... ну думаю наделаю бэкапов, дампы /, /tmp, /var он мне таки дал сделать, но с руганью, дамп /usr делать не дает =(((
Ну а сейчас предлагаю выводы некоторых моих попыток по восстановлению систему и некоторые логи:
часть messages

Код: Выделить всё

Sep 30 00:35:57 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
Sep 30 00:35:57 penek4 kernel: g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
Sep 30 00:35:59 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=1<ILLEGAL_LENGTH> LBA=65029055
Sep 30 00:35:59 penek4 kernel: g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
Sep 30 00:36:01 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
Sep 30 00:36:01 penek4 kernel: g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
Sep 30 00:36:04 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
Sep 30 00:36:04 penek4 kernel: g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
Sep 30 00:36:04 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
Sep 30 00:36:04 penek4 kernel: g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
Sep 30 00:36:05 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
Sep 30 00:36:05 penek4 kernel: g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
Sep 30 00:36:21 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=1<ILLEGAL_LENGTH> LBA=65029055
Sep 30 00:36:21 penek4 kernel: g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
Sep 30 00:36:23 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
Sep 30 00:36:23 penek4 kernel: g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
Sep 30 00:36:23 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
Sep 30 00:36:23 penek4 kernel: g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
Sep 30 00:36:24 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=106807423
Sep 30 00:36:24 penek4 kernel: g_vfs_done():ad0s1f[READ(offset=40852553728, length=16384)]error = 5
Sep 30 00:36:24 penek4 fsck: /dev/ad0s1f: CANNOT CREATE SNAPSHOT /usr/.snap/fsck_snapshot: Input/output error
Sep 30 00:36:24 penek4 fsck:
Sep 30 00:36:24 penek4 fsck: /dev/ad0s1f: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY.
Sep 30 00:36:28 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
Sep 30 00:36:28 penek4 kernel: g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
Sep 30 00:36:32 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=1<ILLEGAL_LENGTH> LBA=65029055
Sep 30 00:36:32 penek4 kernel: g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
Sep 30 01:07:29 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845887
Sep 30 01:07:31 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845888
Sep 30 01:07:32 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845889
Sep 30 01:07:33 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845890
Sep 30 01:07:35 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845891
Sep 30 01:07:36 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845892
Sep 30 01:07:39 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845893
Sep 30 01:07:39 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845894
Sep 30 01:07:40 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845895
Sep 30 01:07:42 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845897
Sep 30 01:07:43 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845898
Sep 30 01:07:46 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845899
Sep 30 01:07:46 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845900
Sep 30 01:07:47 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845901
Sep 30 01:07:48 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845902
Sep 30 01:07:50 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845903
Sep 30 01:07:53 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845904
Sep 30 01:07:53 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845905
Sep 30 01:07:54 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845907
Sep 30 01:07:55 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845908
Sep 30 01:07:57 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845909
Sep 30 01:07:58 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845912
Sep 30 01:08:00 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845915
Sep 30 01:08:01 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=48845918
Sep 30 01:25:49 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
Sep 30 01:25:49 penek4 kernel: g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
Sep 30 01:25:52 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
Sep 30 01:25:52 penek4 kernel: g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
Sep 30 01:25:52 penek4 kernel: ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
Sep 30 01:25:52 penek4 kernel: g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5

dmesg

Код: Выделить всё

g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=1<ILLEGAL_LENGTH> LBA=65029055
g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=106807423
g_vfs_done():ad0s1f[READ(offset=40852553728, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=106807423
g_vfs_done():ad0s1f[READ(offset=40852553728, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=1<ILLEGAL_LENGTH> LBA=65029055
g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=1<ILLEGAL_LENGTH> LBA=65029055
g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=65029055
g_vfs_done():ad0s1f[READ(offset=19462029312, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=106807423
g_vfs_done():ad0s1f[READ(offset=40852553728, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=106807423
g_vfs_done():ad0s1f[READ(offset=40852553728, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=106807423
g_vfs_done():ad0s1f[READ(offset=40852553728, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=106807423
g_vfs_done():ad0s1f[READ(offset=40852553728, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=106807423
g_vfs_done():ad0s1f[READ(offset=40852553728, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=106807423
g_vfs_done():ad0s1f[READ(offset=40852553728, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=106807423
g_vfs_done():ad0s1f[READ(offset=40852553728, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=106807423
g_vfs_done():ad0s1f[READ(offset=40852553728, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=106807423
g_vfs_done():ad0s1f[READ(offset=40852553728, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=106807423
g_vfs_done():ad0s1f[READ(offset=40852553728, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=106807423
g_vfs_done():ad0s1f[READ(offset=40852553728, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=106807423
g_vfs_done():ad0s1f[READ(offset=40852553728, length=16384)]error = 5
ad0: FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> LBA=106807423

вывод дампа

Код: Выделить всё

Wed 30 [1:31] root Evgen# /usr/local/etc/rc.d/dumprun
  DUMP: WARNING: should use -L when dumping live read-write filesystems!
  DUMP: Date of this level 0 dump: Wed Sep 30 01:31:58 2009
  DUMP: Date of last level 0 dump: the epoch
  DUMP: Dumping /dev/ad0s1f (/usr) to standard output
  DUMP: mapping (Pass I) [regular files]
  DUMP: read error from /dev/ad0s1f: Input/output error: [block 21828608]: count=16384
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828608]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828609]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828610]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828611]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828612]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828613]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828614]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828615]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828616]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828618]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828619]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828620]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828621]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828622]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828623]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828624]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828625]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828626]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828628]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828629]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828630]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828633]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828636]: count=512
  DUMP: read error from /dev/ad0s1f: Input/output error: [sector 21828639]: count=512
  DUMP: mapfiles: cg 58: bad magic number
  DUMP: The ENTIRE dump is aborted.
Wed 30 [1:32] root Evgen#

df -h

Код: Выделить всё

Wed 30 [1:32] root Evgen# df -h
Filesystem     Size    Used   Avail Capacity  Mounted on
/dev/ad0s1a    4.7G     59M    4.3G     1%    /
devfs          1.0K    1.0K      0B   100%    /dev
/dev/ad0s1e    1.9G     18K    1.8G     0%    /tmp
/dev/ad0s1f     43G     13G     27G    32%    /usr
/dev/ad0s1d    3.9G    841M    2.7G    23%    /var
devfs          1.0K    1.0K      0B   100%    /var/named/dev
Wed 30 [1:33] root Evgen#

ps -ax

Код: Выделить всё

Wed 30 [1:34] root Evgen# ps -ax
  PID  TT  STAT      TIME COMMAND
    0  ??  WLs    0:00,00 [swapper]
    1  ??  ILs    0:00,01 /sbin/init --
    2  ??  DL     0:00,19 [g_event]
    3  ??  DL     0:14,47 [g_up]
    4  ??  DL     0:11,76 [g_down]
    5  ??  DL     0:00,00 [kqueue taskq]
    6  ??  DL     0:00,00 [acpi_task_0]
    7  ??  DL     0:00,00 [acpi_task_1]
    8  ??  DL     0:00,00 [acpi_task_2]
    9  ??  DL     0:00,00 [thread taskq]
   10  ??  RL    42:45,08 [idle]
   11  ??  WL     4:52,98 [swi4: clock sio]
   12  ??  WL     0:00,00 [swi3: vm]
   13  ??  WL     0:01,76 [swi1: net]
   14  ??  DL     0:01,03 [yarrow]
   15  ??  WL     0:00,00 [swi2: cambio]
   16  ??  WL     0:00,00 [swi6: task queue]
   17  ??  WL     0:01,21 [swi6: Giant taskq]
   18  ??  WL     0:00,00 [swi5: +]
   19  ??  WL     0:00,00 [irq9: acpi0]
   20  ??  WL     0:00,00 [irq16: uhci0 uhci3]
   21  ??  DL     0:00,00 [usb0]
   22  ??  DL     0:00,00 [usbtask]
   23  ??  WL     0:00,00 [irq19: uhci1]
   24  ??  DL     0:00,00 [usb1]
   25  ??  WL     0:01,81 [irq18: rl0 uhci2]
   26  ??  DL     0:00,00 [usb2]
   27  ??  DL     0:00,00 [usb3]
   28  ??  WL     0:00,00 [irq23: ehci0]
   29  ??  DL     0:00,00 [usb4]
   30  ??  WL     0:00,38 [irq20: fxp0]
   31  ??  WL     0:07,80 [irq14: ata0]
   32  ??  WL     0:00,00 [irq15: ata1]
   33  ??  DL     0:00,05 [acpi_thermal]
   34  ??  DL     0:00,00 [acpi_cooling0]
   35  ??  WL     0:00,00 [swi0: sio]
   36  ??  WL     0:00,00 [irq7: ppc0]
   37  ??  WL     0:00,15 [irq1: atkbd0]
   38  ??  DL     0:00,12 [pagedaemon]
   39  ??  DL     0:00,00 [vmdaemon]
   40  ??  RL     0:03,35 [pagezero]
   41  ??  DL     0:00,71 [bufdaemon]
   42  ??  DL     0:01,20 [syncer]
   43  ??  DL     0:00,04 [vnlru]
   44  ??  DL     0:01,10 [softdepflush]
   45  ??  DL     0:00,27 [schedcpu]
  128  ??  Is     0:00,00 adjkerntz -i
  638  ??  Is     0:00,00 /sbin/devd
  747  ??  Ss     0:08,75 /sbin/natd -f /etc/natd.conf -n rl0
  823  ??  Ss     0:00,09 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
  885  ??  Is     0:00,28 /usr/sbin/named -t /var/named -u bind
  982  ??  Is     0:00,01 /usr/sbin/usbd
 1001  ??  Is     0:00,00 /usr/local/sbin/dhcpd -cf /usr/local/etc/dhcpd.conf -lf /var/db/dhcpd/dhcpd.leases -pf /var/run/dhcpd/dhcpd.pid -user dhcpd -group dhcpd fxp0
 1008  ??  Is     0:00,01 /usr/local/sbin/racoon
 1091  ??  Is     0:00,00 /usr/local/sbin/squid -D
 1094  ??  S      0:01,58 (squid) -D (squid)
 1105  ??  Is     0:00,00 (ncsa_auth) /usr/local/squid/squidpass (ncsa_auth)
 1107  ??  Is     0:00,00 (ncsa_auth) /usr/local/squid/squidpass (ncsa_auth)
 1110  ??  Is     0:00,00 (ncsa_auth) /usr/local/squid/squidpass (ncsa_auth)
 1112  ??  Is     0:00,00 (ncsa_auth) /usr/local/squid/squidpass (ncsa_auth)
 1114  ??  Is     0:00,00 (ncsa_auth) /usr/local/squid/squidpass (ncsa_auth)
 1119  ??  Is     0:00,00 (unlinkd) (unlinkd)
 1126  ??  Ss     0:00,79 /usr/local/sbin/httpd -k start
 1211  ??  Is     0:00,00 /usr/sbin/sshd
 1218  ??  Is     0:00,02 /usr/sbin/cron -s
 1231  ??  I      0:00,00 /usr/local/sbin/httpd -k start
 1232  ??  I      0:00,00 /usr/local/sbin/httpd -k start
 1233  ??  I      0:00,00 /usr/local/sbin/httpd -k start
 1234  ??  I      0:00,00 /usr/local/sbin/httpd -k start
 1235  ??  I      0:00,00 /usr/local/sbin/httpd -k start
69937  ??  Is     0:00,07 sshd: Evgen [priv] (sshd)
70672  ??  S      0:00,20 sshd: Evgen@ttyp1 (sshd)
 1267  v0  Is+    0:00,00 /usr/libexec/getty Pc ttyv0
 1268  v1  Is     0:00,04 login [pam] (login)
 1307  v1  I      0:00,04 -tcsh (tcsh)
 1349  v1  I      0:00,02 su
 1350  v1  I      0:00,05 _su (csh)
 1795  v1  I+     0:01,81 mc
 1269  v2  Is     0:00,05 login [pam] (login)
 1480  v2  I      0:00,05 -csh (csh)
38647  v2  R+     0:00,00 /bin/sh /usr/sbin/portsnap extract
65026  v2  I+     0:00,01 /bin/sh /usr/sbin/portsnap extract
65045  v2  I+     0:00,01 cat /var/db/portsnap/INDEX
65046  v2  R+     0:21,45 /bin/sh /usr/sbin/portsnap extract
 1270  v3  Is     0:00,04 login [pam] (login)
 1526  v3  I+     0:00,04 -csh (csh)
 1271  v4  Is+    0:00,00 /usr/libexec/getty Pc ttyv4
 1272  v5  Is+    0:00,00 /usr/libexec/getty Pc ttyv5
 1273  v6  Is+    0:00,00 /usr/libexec/getty Pc ttyv6
 1274  v7  Is+    0:00,00 /usr/libexec/getty Pc ttyv7
 1797  p0  Is+    0:00,05 tcsh (csh)
38628  p1  R+     0:00,00 ps -ax
70692  p1  Is     0:00,04 -tcsh (tcsh)
71505  p1  I      0:00,02 su
71832  p1  S      0:00,05 _su (csh)
Wed 30 [1:34] root Evgen#

top

Код: Выделить всё

last pid: 55474;  load averages:  0.63,  1.03,  0.89                                                                                                      up 0+01:01:36  01:36:09
49 processes:  2 running, 46 sleeping, 1 zombie
CPU states:  7.5% user,  0.0% nice, 33.0% system,  0.4% interrupt, 59.2% idle
Mem: 44M Active, 561M Inact, 88M Wired, 35M Cache, 84M Buf, 1588K Free
Swap: 2048M Total, 2048M Free

  PID USERNAME  THR PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
65046 root        1 116    0  1816K  1112K RUN      0:26  4.88% sh
  747 root        1  96    0  1496K   864K select   0:09  0.00% natd
 1795 root        1  96    0  6720K  3948K select   0:02  0.00% mc
 1094 squid       1   4    0  9736K  8700K kqread   0:02  0.00% squid
 1126 root        1   8    0 12060K  7460K nanslp   0:01  0.00% httpd
  885 bind        1  96    0  4624K  3316K select   0:00  0.00% named
70672 Evgen       1  96    0  6252K  2528K select   0:00  0.00% sshd
  823 root        1  96    0  1376K   876K select   0:00  0.00% syslogd
69937 root        1   4    0  6276K  2496K sbwait   0:00  0.00% sshd
 1350 root        1  20    0  5216K  2832K pause    0:00  0.00% csh
 1797 root        1   5    0  4968K  2816K ttyin    0:00  0.00% csh
 1480 root        1  20    0  5084K  2808K pause    0:00  0.00% csh
71832 root        1  20    0  5764K  3312K pause    0:00  0.00% csh
 1269 root        1   8    0  1740K  1172K wait     0:00  0.00% login
 1526 root        1   5    0  5224K  2848K ttyin    0:00  0.00% csh
 1307 Evgen       1  20    0  4908K  2756K pause    0:00  0.00% tcsh
70692 Evgen       1  20    0  4712K  2504K pause    0:00  0.00% tcsh
 1268 root        1   8    0  1760K  1180K wait     0:00  0.00% login
 1270 root        1   8    0  1736K  1156K wait     0:00  0.00% login
 1218 root        1   8    0  1388K   940K nanslp   0:00  0.00% cron
71505 Evgen       1   8    0  1776K  1172K wait     0:00  0.00% su
 1349 Evgen       1   8    0  1776K  1132K wait     0:00  0.00% su
54926 root        1 -32    0  2448K  1404K RUN      0:00  0.00% top
65026 root        1   8    0  1816K  1108K wait     0:00  0.00% sh
 1008 root        1  96    0  3380K  1972K select   0:00  0.00% racoon
65045 root        1  -8    0  1264K   556K pipewr   0:00  0.00% cat
  982 root        1  96    0  1288K   732K select   0:00  0.00% usbd
 1267 root        1   5    0  1344K   816K ttyin    0:00  0.00% getty
 1105 squid       1   4    0  1536K   652K sbwait   0:00  0.00% ncsa_auth
 1107 squid       1   4    0  1536K   652K sbwait   0:00  0.00% ncsa_auth
 1272 root        1   5    0  1344K   816K ttyin    0:00  0.00% getty
 1274 root        1   5    0  1344K   816K ttyin    0:00  0.00% getty
 1110 squid       1   4    0  1536K   652K sbwait   0:00  0.00% ncsa_auth
 1114 squid       1   4    0  1536K   652K sbwait   0:00  0.00% ncsa_auth
 1273 root        1   5    0  1344K   816K ttyin    0:00  0.00% getty
 1112 squid       1   4    0  1536K   652K sbwait   0:00  0.00% ncsa_auth
 1271 root        1   5    0  1344K   816K ttyin    0:00  0.00% getty
 1211 root        1  96    0  3524K  1932K select   0:00  0.00% sshd
 1119 squid       1  -8    0  1248K   532K piperd   0:00  0.00% unlinkd
 1231 www         1   4    0 12088K  7488K kqread   0:00  0.00% httpd
 1235 www         1  20    0 12088K  7488K lockf    0:00  0.00% httpd
 1233 www         1  20    0 12088K  7488K lockf    0:00  0.00% httpd
 1234 www         1  20    0 12088K  7488K lockf    0:00  0.00% httpd
 1232 www         1  20    0 12088K  7488K lockf    0:00  0.00% httpd
 1001 dhcpd       1  96    0  2320K  1676K select   0:00  0.00% dhcpd
 1091 squid       1   8    0  3380K  1476K wait     0:00  0.00% squid
Тут не весь вывод, но представление о системе можете получить

Изначально думал что вирус, так как откуда взяться этому злополучному /dev/md0
Сейчас думаю что диск сыпется, или что-то с разметкой не то, но не слышно, чтобы диск стучал, так что не совсем понятно, что творится с ситемой.
Посоветуйте, что можно сделать
Заранее благодарен =)

Poor Fred · Сообщение **Poor Fred** » 30.09.2009 03:54

Maestro писал(а): ↑
29.09.2009 23:39
Изначально думал что вирус, так как откуда взяться этому злополучному /dev/md0
Сейчас думаю что диск сыпется, или что-то с разметкой не то, но не слышно, чтобы диск стучал, так что не совсем понятно, что творится с ситемой.

Какой вирус?! Диск у тебя сыпется! Меняй скорее!
Для интереса - прогони на нем MHDD.

Как вариант - не хватает мощности БП. У меня было такое.

ivan2ksusr · Сообщение **ivan2ksusr** » 30.09.2009 08:22

bsdsar + iostat просмотри
согласен с Poor Fred, о том что сыпется диск

Maestro · Сообщение **Maestro** » 30.09.2009 12:11

На данный момент спасаю все данные, перенося их просто по сети на виндовую машину, может и глупо, но конфиги и сайт спасутся.
Сделал дамп / раздела, var и tmp может и не надо переностиь, не столь важно =) Но вот терзают смутные сомнения, стояла 6.2, почему бы не поставить на новый hdd 7.2 и просто перенести конфиги, ну и естесственно переустановить заново все порты и заставить работать...
Вопрос на засыпку, racoon+gif+ipsec на 7.2 нормально спарятся с таким же VPN набором на 6.2 и 6.4? Никто не пробовал?

Poor Fred · Сообщение **Poor Fred** » 30.09.2009 12:20

Maestro писал(а): ↑
30.09.2009 12:11
Вопрос на засыпку, racoon+gif+ipsec на 7.2 нормально спарятся с таким же VPN набором на 6.2 и 6.4? Никто не пробовал?

Так они же из портов ставятся. Т.е. одни и те же и в 6-ке и в 7-ке. Не думаю, что возникнет проблема.

Maestro · Сообщение **Maestro** » 30.09.2009 14:25

Poor Fred писал(а): ↑
30.09.2009 12:20
Maestro писал(а): ↑
30.09.2009 12:11
Вопрос на засыпку, racoon+gif+ipsec на 7.2 нормально спарятся с таким же VPN набором на 6.2 и 6.4? Никто не пробовал?

Так они же из портов ставятся. Т.е. одни и те же и в 6-ке и в 7-ке. Не думаю, что возникнет проблема.

Дык это понятно, просто в семерочке отключены(исключены, наверное, верней сказать) некоторые опции IPSEC в ядре, в шестерочке они обязательны и есть, а семерочка эти опции считает за ошибочные. Не помню точно опцию, что-то или IPSEC_ESP или IPSEC_DEBUG

Правил Маэстро =)))
Загрузился с лайф-сиди Frenzy - отмонтировал устройства, короче капец моему разделу /usr ничего не помогает =( Буду думать впредь о рэйд-массиве. И как назло бэкапы потер на втором компе, а на самой фре полетели на винте как раз те разделы, где лежали бэкапы - вот ведь непруха.
ЗЫ Всем спасибо за посильную =)

unixforum.org

Друзья! Помогите спасти систему! (ОС FreeBSD-6.2 !возможен вирус!)

Друзья! Помогите спасти систему!

Re: Друзья! Помогите спасти систему!

Re: Друзья! Помогите спасти систему!

Re: Друзья! Помогите спасти систему!

Re: Друзья! Помогите спасти систему!

Re: Друзья! Помогите спасти систему!