我的 Ubuntu 14.04 LTS 盒子出现了非常奇怪的行为。我有一个 IPTV 系统,通过路由器提供有线电视和互联网。我的 Ubuntu 盒子连接到路由器,并为我的本地网络提供文件服务/打印/互联网服务。
我注意到的第一个症状是我的电视系统性能非常差,图像冻结,机顶盒抱怨信号不足。在多次致电服务提供商却无济于事后,我注意到我的 Ubuntu 盒子的冷却风扇高速转动。
快速检查后,我发现一个进程占用了高达 120% 的 CPU(它是 4 核 AMD)。奇怪的是,进程名称类似于“hzydfardxg”。通过终止该进程(以 root 身份运行),冷却器速度降至正常水平,不仅如此...我的 IPTV 系统恢复正常运行。
几秒钟后,我注意到 CPU 负载再次增加,并且我的 IPTV 停止工作,但现在进程名称已更改为“nujwyeloqx”。经过广泛检查,我发现:
- 我一启动机器,这个奇怪的进程就开始了
- /etc/init.d 中创建一个与可疑运行进程同名的条目
- 如果我终止该进程,则会启动一个新进程,该进程具有不同的随机名称,并且还会在 /etc/init.d 中创建一个条目。删除 /etc/init.d 上的条目没有帮助
- 该进程运行时会占用大量处理器时间并产生大量互联网流量,导致我的 IPTV 停止工作
- 检查进程树,我可以看到这个不寻常的进程直接在 Init 下运行。
- 我的机器不再以单个用户模式启动,它在进程中间冻结或开始要求输入 root 密码,我提供了密码但似乎不正确,因为系统一次又一次地要求输入 root 密码。
这种行为很像 Windows 病毒,尽管我知道 Linux 的安全性如何,但我还是倾向于说我的机器被感染了。不仅如此...它可能在未被使用时就被感染了(因为它是一个网络网关,没有人将其用作桌面),这更不寻常。
计算机不再连接到我的 IPTV 路由器(互联网),但我仍然可以看到正在创建并消耗 CPU 的进程。
去年我在安装 10.04 时也遇到了同样的问题,因为我已经计划升级到 14.04,所以并没有太在意,因为我反正已经进行了完整安装。看到这种情况再次发生,我感到非常惊讶。
你们知道如何摆脱这种行为吗?
此致,
弗拉维奥
ps aux 结果(可疑进程#2008):
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.2 0.0 34008 3336 ? Ss 19:14 0:02 /sbin/init
root 2 0.0 0.0 0 0 ? S 19:14 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S 19:14 0:00 [ksoftirqd/0]
root 5 0.0 0.0 0 0 ? S< 19:14 0:00 [kworker/0:0H]
root 7 0.1 0.0 0 0 ? R 19:14 0:01 [rcu_sched]
root 8 0.0 0.0 0 0 ? S 19:14 0:00 [rcuos/0]
root 9 0.0 0.0 0 0 ? S 19:14 0:00 [rcuos/1]
root 10 0.0 0.0 0 0 ? S 19:14 0:00 [rcuos/2]
root 11 0.0 0.0 0 0 ? S 19:14 0:00 [rcuos/3]
root 12 0.0 0.0 0 0 ? S 19:14 0:00 [rcu_bh]
root 13 0.0 0.0 0 0 ? S 19:14 0:00 [rcuob/0]
root 14 0.0 0.0 0 0 ? S 19:14 0:00 [rcuob/1]
root 15 0.0 0.0 0 0 ? S 19:14 0:00 [rcuob/2]
root 16 0.0 0.0 0 0 ? S 19:14 0:00 [rcuob/3]
root 17 0.0 0.0 0 0 ? S 19:14 0:00 [migration/0]
root 18 0.0 0.0 0 0 ? S 19:14 0:00 [watchdog/0]
root 19 0.0 0.0 0 0 ? S 19:14 0:00 [watchdog/1]
root 20 0.0 0.0 0 0 ? S 19:14 0:00 [migration/1]
root 21 0.0 0.0 0 0 ? S 19:14 0:00 [ksoftirqd/1]
root 22 0.0 0.0 0 0 ? S 19:14 0:00 [kworker/1:0]
root 23 0.0 0.0 0 0 ? S< 19:14 0:00 [kworker/1:0H]
root 24 0.0 0.0 0 0 ? S 19:14 0:00 [watchdog/2]
root 25 0.0 0.0 0 0 ? S 19:14 0:00 [migration/2]
root 26 0.0 0.0 0 0 ? S 19:14 0:00 [ksoftirqd/2]
root 27 0.0 0.0 0 0 ? S 19:14 0:00 [kworker/2:0]
root 28 0.0 0.0 0 0 ? S< 19:14 0:00 [kworker/2:0H]
root 29 0.0 0.0 0 0 ? S 19:14 0:00 [watchdog/3]
root 30 0.0 0.0 0 0 ? S 19:14 0:00 [migration/3]
root 31 0.0 0.0 0 0 ? S 19:14 0:00 [ksoftirqd/3]
root 33 0.0 0.0 0 0 ? S< 19:14 0:00 [kworker/3:0H]
root 34 0.0 0.0 0 0 ? S< 19:14 0:00 [khelper]
root 35 0.0 0.0 0 0 ? S 19:14 0:00 [kdevtmpfs]
root 36 0.0 0.0 0 0 ? S< 19:14 0:00 [netns]
root 37 0.0 0.0 0 0 ? S< 19:14 0:00 [writeback]
root 38 0.0 0.0 0 0 ? S< 19:14 0:00 [kintegrityd]
root 39 0.0 0.0 0 0 ? S< 19:14 0:00 [bioset]
root 40 0.0 0.0 0 0 ? S< 19:14 0:00 [kworker/u9:0]
root 41 0.0 0.0 0 0 ? S< 19:14 0:00 [kblockd]
root 42 0.0 0.0 0 0 ? S< 19:14 0:00 [ata_sff]
root 43 0.0 0.0 0 0 ? S 19:14 0:00 [khubd]
root 44 0.0 0.0 0 0 ? S< 19:14 0:00 [md]
root 45 0.0 0.0 0 0 ? S< 19:14 0:00 [devfreq_wq]
root 46 0.0 0.0 0 0 ? S 19:14 0:00 [kworker/0:1]
root 47 0.0 0.0 0 0 ? S 19:14 0:00 [kworker/1:1]
root 48 0.0 0.0 0 0 ? S 19:14 0:00 [kworker/2:1]
root 49 0.0 0.0 0 0 ? S 19:14 0:00 [kworker/3:1]
root 50 0.0 0.0 0 0 ? S 19:14 0:00 [khungtaskd]
root 51 0.0 0.0 0 0 ? S 19:14 0:00 [kswapd0]
root 52 0.0 0.0 0 0 ? SN 19:14 0:00 [ksmd]
root 53 0.0 0.0 0 0 ? SN 19:14 0:00 [khugepaged]
root 54 0.0 0.0 0 0 ? S 19:14 0:00 [fsnotify_mark]
root 55 0.0 0.0 0 0 ? S 19:14 0:00 [ecryptfs-kthrea]
root 56 0.0 0.0 0 0 ? S< 19:14 0:00 [crypto]
root 68 0.0 0.0 0 0 ? S< 19:14 0:00 [kthrotld]
root 88 0.0 0.0 0 0 ? S< 19:14 0:00 [deferwq]
root 89 0.0 0.0 0 0 ? S< 19:14 0:00 [charger_manager]
root 140 0.0 0.0 0 0 ? S 19:14 0:00 [scsi_eh_0]
root 141 0.0 0.0 0 0 ? S 19:14 0:00 [scsi_eh_1]
root 143 0.0 0.0 0 0 ? S 19:14 0:00 [scsi_eh_2]
root 145 0.0 0.0 0 0 ? S 19:14 0:00 [scsi_eh_3]
root 146 0.0 0.0 0 0 ? S 19:14 0:00 [scsi_eh_4]
root 147 0.0 0.0 0 0 ? S 19:14 0:00 [scsi_eh_5]
root 148 0.0 0.0 0 0 ? S 19:14 0:00 [scsi_eh_6]
root 149 0.0 0.0 0 0 ? S 19:14 0:00 [scsi_eh_7]
root 157 0.0 0.0 0 0 ? S 19:14 0:00 [scsi_eh_8]
root 158 0.0 0.0 0 0 ? S 19:14 0:00 [scsi_eh_9]
root 159 0.0 0.0 0 0 ? S 19:14 0:00 [scsi_eh_10]
root 160 0.0 0.0 0 0 ? S 19:14 0:00 [scsi_eh_11]
root 161 0.0 0.0 0 0 ? S 19:14 0:00 [scsi_eh_12]
root 162 0.0 0.0 0 0 ? S 19:14 0:00 [scsi_eh_13]
root 163 0.0 0.0 0 0 ? S 19:14 0:00 [scsi_eh_14]
root 164 0.0 0.0 0 0 ? S 19:14 0:00 [scsi_eh_15]
root 170 0.0 0.0 0 0 ? S 19:14 0:00 [kworker/u8:15]
root 171 0.0 0.0 0 0 ? S 19:14 0:00 [kworker/u8:16]
root 174 0.0 0.0 0 0 ? S< 19:14 0:00 [kworker/u9:1]
root 179 0.0 0.0 0 0 ? S< 19:14 0:00 [kpsmoused]
root 182 0.0 0.0 0 0 ? S 19:14 0:00 [kworker/3:2]
root 184 0.0 0.0 0 0 ? S< 19:14 0:00 [raid5wq]
root 216 0.0 0.0 0 0 ? S 19:14 0:00 [jbd2/sdb1-8]
root 217 0.0 0.0 0 0 ? S< 19:14 0:00 [ext4-rsv-conver]
root 441 0.0 0.0 19472 648 ? S 19:14 0:00 upstart-udev-bridge --daemon
root 445 0.0 0.0 51744 1924 ? Ss 19:14 0:00 /lib/systemd/systemd-udevd --daemon
root 501 0.0 0.0 0 0 ? S< 19:14 0:00 [edac-poller]
root 574 0.0 0.0 0 0 ? S< 19:14 0:00 [kvm-irqfd-clean]
root 599 0.0 0.0 0 0 ? S< 19:14 0:00 [hd-audio0]
root 826 0.0 0.0 15388 760 ? S 19:14 0:00 upstart-socket-bridge --daemon
root 887 0.0 0.0 0 0 ? S< 19:14 0:00 [bioset]
root 888 0.0 0.0 0 0 ? S 19:14 0:00 [md2_raid1]
root 931 0.0 0.0 0 0 ? S< 19:14 0:00 [bioset]
root 932 0.0 0.0 0 0 ? S 19:14 0:00 [md1_raid1]
root 936 0.0 0.0 0 0 ? S< 19:14 0:00 [bioset]
root 937 0.0 0.0 0 0 ? S 19:14 0:00 [md0_raid1]
root 941 0.0 0.0 0 0 ? S 19:14 0:00 [jbd2/md2-8]
root 944 0.0 0.0 0 0 ? S< 19:14 0:00 [ext4-rsv-conver]
root 963 0.0 0.1 231344 5856 ? Ss 19:14 0:00 /usr/sbin/winbindd -F
root 993 0.0 0.2 273536 7900 ? Ss 19:14 0:00 smbd -F
root 1000 0.0 0.0 15272 632 ? S 19:14 0:00 upstart-file-bridge --daemon
syslog 1004 0.0 0.0 255840 1328 ? Ssl 19:14 0:00 rsyslogd
message+ 1006 0.0 0.0 40132 2396 ? Ss 19:14 0:00 dbus-daemon --system --fork
root 1031 0.0 0.0 19292 1452 ? Ss 19:14 0:00 /usr/sbin/bluetoothd
root 1036 0.0 0.0 43448 1824 ? Ss 19:14 0:00 /lib/systemd/systemd-logind
avahi 1041 0.0 0.0 32352 1640 ? S 19:14 0:00 avahi-daemon: running [linux.local]
avahi 1042 0.0 0.0 32220 464 ? S 19:14 0:00 avahi-daemon: chroot helper
root 1055 0.0 0.0 0 0 ? S< 19:14 0:00 [krfcommd]
root 1057 0.0 0.1 152296 5628 ? Ssl 19:14 0:00 /usr/sbin/cupsd -f
root 1061 0.0 0.1 237212 4644 ? S 19:14 0:00 /usr/sbin/winbindd -F
root 1062 0.0 0.0 196564 3572 ? Ss 19:14 0:00 nmbd -D
root 1064 0.0 0.0 231344 3752 ? S 19:14 0:00 /usr/sbin/winbindd -F
root 1065 0.0 0.0 231344 3040 ? S 19:14 0:00 /usr/sbin/winbindd -F
colord 1067 0.0 0.1 301492 5676 ? Sl 19:14 0:00 /usr/lib/colord/colord
root 1068 0.0 0.1 273536 3956 ? S 19:14 0:00 smbd -F
lp 1081 0.0 0.0 63156 1960 ? S 19:14 0:00 /usr/lib/cups/notifier/dbus dbus://
lp 1082 0.0 0.0 63156 1964 ? S 19:14 0:00 /usr/lib/cups/notifier/dbus dbus://
root 1098 0.0 0.0 75484 3368 ? Ss 19:14 0:00 /usr/sbin/cups-browsed
root 1100 0.0 0.0 0 0 ? S< 19:14 0:00 [ttm_swap]
root 1348 0.0 0.1 330232 4356 ? Ssl 19:15 0:00 /usr/sbin/ModemManager
root 1443 0.0 0.1 347148 7032 ? Ssl 19:15 0:00 NetworkManager
root 1461 0.0 0.1 281036 6904 ? Sl 19:15 0:00 /usr/lib/policykit-1/polkitd --no-debug
nobody 1475 0.0 0.0 32492 1508 ? S 19:15 0:00 /usr/sbin/dnsmasq --no-resolv --keep-in-foreground --no-hosts --bind-interfaces --pid-file=/run/sendsigs.omit.d/network-manager.dnsmasq.pid --listen-address=127.0.1.1 --conf-file=/var/run/NetworkManager/dnsmasq.conf --cache-size=0 --proxy-dnssec --enable-dbus=org.freedesktop.NetworkManager.dnsmasq --conf-dir=/etc/NetworkManager/dnsmasq.d
root 1702 0.0 0.0 17284 944 tty4 Ss+ 19:15 0:00 /sbin/getty -8 38400 tty4
root 1706 0.0 0.0 17284 932 tty5 Ss+ 19:15 0:00 /sbin/getty -8 38400 tty5
root 1716 0.0 0.0 17284 932 tty2 Ss+ 19:15 0:00 /sbin/getty -8 38400 tty2
root 1717 0.0 0.0 17284 940 tty3 Ss+ 19:15 0:00 /sbin/getty -8 38400 tty3
root 1722 0.0 0.0 17284 936 tty6 Ss+ 19:15 0:00 /sbin/getty -8 38400 tty6
root 1780 0.0 0.0 61364 3028 ? Ss 19:15 0:00 /usr/sbin/sshd -D
root 1800 0.0 0.0 23652 1028 ? Ss 19:15 0:00 cron
daemon 1801 0.0 0.0 19136 164 ? Ss 19:15 0:00 atd
bind 1809 0.1 0.7 397844 27332 ? Ssl 19:15 0:01 /usr/sbin/named -u bind
whoopsie 1817 0.0 0.1 361300 5084 ? Ssl 19:15 0:00 whoopsie
dhcpd 1826 0.0 0.1 20048 7212 ? Ss 19:15 0:00 dhcpd -user dhcpd -group dhcpd -f -q -4 -pf /run/dhcp-server/dhcpd.pid -cf /etc/dhcp/dhcpd.conf
root 1828 0.0 0.0 19184 748 ? Ss 19:15 0:00 /usr/sbin/irqbalance
root 1830 0.0 0.0 4364 684 ? Ss 19:15 0:00 acpid -c /etc/acpi/events -s /var/run/acpid.socket
kernoops 1861 0.0 0.0 37140 1008 ? Ss 19:15 0:00 /usr/sbin/kerneloops
root 1875 0.0 0.0 10680 680 ? Ss 19:15 0:00 /usr/sbin/pptpd
root 1961 0.0 0.0 13404 508 ? Ss 19:15 0:00 /sbin/mdadm --monitor --pid-file /run/mdadm/monitor.pid --daemonise --scan --syslog
root 2008 0.0 0.0 33608 276 ? Ssl 19:15 0:00 ls -la
root 2063 0.0 0.0 277856 3628 ? Ssl 19:15 0:00 lightdm
root 2072 0.0 0.1 287480 6300 ? Sl 19:15 0:00 /usr/lib/accountsservice/accounts-daemon
root 2104 2.2 0.9 230512 35076 tty7 Ss+ 19:15 0:17 /usr/bin/X -core :0 -seat seat0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch
mysql 2106 0.2 2.3 550092 87648 ? Ssl 19:15 0:02 /usr/sbin/mysqld
root 2122 0.0 0.1 185052 3804 ? Sl 19:15 0:00 lightdm --session-child 12 15
root 2125 0.0 0.0 0 0 ? S 19:15 0:00 [kauditd]
root 2165 0.0 0.3 276252 15088 ? Ss 19:15 0:00 /usr/sbin/apache2 -k start
www-data 2179 0.0 0.1 276276 5836 ? S 19:15 0:00 /usr/sbin/apache2 -k start
www-data 2180 0.0 0.1 276276 5836 ? S 19:15 0:00 /usr/sbin/apache2 -k start
www-data 2181 0.0 0.1 276276 5836 ? S 19:15 0:00 /usr/sbin/apache2 -k start
www-data 2182 0.0 0.1 276276 5836 ? S 19:15 0:00 /usr/sbin/apache2 -k start
www-data 2183 0.0 0.1 276276 5836 ? S 19:15 0:00 /usr/sbin/apache2 -k start
master 2184 0.0 0.0 37456 2532 ? Ss 19:15 0:00 init --user
master 2260 0.0 0.0 40136 2208 ? Ss 19:15 0:00 dbus-daemon --fork --session --address=unix:abstract=/tmp/dbus-j0tpnTNtGw
master 2271 0.0 0.0 19568 1152 ? Ss 19:15 0:00 upstart-event-bridge
master 2278 0.0 0.1 75464 4348 ? Ss 19:15 0:00 /usr/lib/x86_64-linux-gnu/hud/window-stack-bridge
master 2279 0.0 0.0 367888 3448 ? Sl 19:15 0:00 gnome-keyring-daemon --start --components pkcs11,secrets
master 2281 0.3 0.1 358984 4252 ? Ssl 19:15 0:02 /usr/bin/ibus-daemon --daemonize --xim
master 2292 0.0 0.3 549788 14388 ? Sl 19:15 0:00 /usr/lib/x86_64-linux-gnu/bamf/bamfdaemon
master 2302 0.0 0.0 19576 400 ? S 19:15 0:00 upstart-dbus-bridge --daemon --system --user --bus-name system
master 2305 0.0 0.0 193912 3092 ? Sl 19:15 0:00 /usr/lib/gvfs/gvfsd
master 2307 0.0 0.0 337568 3280 ? Sl 19:15 0:00 /usr/lib/at-spi2-core/at-spi-bus-launcher
master 2316 0.0 0.0 39244 1968 ? S 19:15 0:00 /bin/dbus-daemon --config-file=/etc/at-spi2/accessibility.conf --nofork --print-address 3
master 2319 0.0 0.0 345660 3116 ? Sl 19:15 0:00 /usr/lib/gvfs/gvfsd-fuse /run/user/1000/gvfs -f -o big_writes
master 2323 0.0 0.0 125012 3324 ? Sl 19:15 0:00 /usr/lib/at-spi2-core/at-spi2-registryd --use-gnome-session
master 2326 0.0 0.0 19576 636 ? S 19:15 0:00 upstart-dbus-bridge --daemon --session --user --bus-name session
master 2331 0.0 0.5 808876 20256 ? Ssl 19:15 0:00 /usr/lib/unity-settings-daemon/unity-settings-daemon
master 2337 0.0 0.6 636936 22956 ? Ssl 19:15 0:00 /usr/lib/x86_64-linux-gnu/hud/hud-service
master 2344 0.0 0.3 572748 13192 ? Ssl 19:15 0:00 gnome-session --session=ubuntu
master 2358 0.0 0.0 28052 728 ? S 19:15 0:00 upstart-file-bridge --daemon --user
master 2359 0.0 0.4 496264 18188 ? Ssl 19:15 0:00 /usr/lib/unity/unity-panel-service
root 2387 0.0 0.1 239356 4416 ? Sl 19:15 0:00 /usr/lib/upower/upowerd
master 2523 0.0 0.0 278148 3400 ? Sl 19:15 0:00 /usr/lib/ibus/ibus-dconf
master 2530 0.0 0.4 479796 17068 ? Sl 19:15 0:00 /usr/lib/ibus/ibus-ui-gtk3
master 2532 0.0 0.1 384100 7364 ? Sl 19:15 0:00 /usr/lib/ibus/ibus-x11 --kill-daemon
master 2557 0.0 0.3 652808 13048 ? Sl 19:15 0:00 /usr/lib/x86_64-linux-gnu/indicator-keyboard-service --use-gtk
master 2560 0.0 0.1 332352 6980 ? Ssl 19:15 0:00 /usr/lib/x86_64-linux-gnu/indicator-messages/indicator-messages-service
master 2561 0.0 0.0 260908 2848 ? Ssl 19:15 0:00 /usr/lib/x86_64-linux-gnu/indicator-bluetooth/indicator-bluetooth-service
master 2571 0.0 0.0 275724 3268 ? Ssl 19:15 0:00 /usr/lib/x86_64-linux-gnu/indicator-power/indicator-power-service
master 2572 0.0 0.3 1160388 11692 ? Ssl 19:15 0:00 /usr/lib/x86_64-linux-gnu/indicator-datetime/indicator-datetime-service
master 2574 0.0 0.2 474480 7844 ? Ssl 19:15 0:00 /usr/lib/x86_64-linux-gnu/indicator-sound/indicator-sound-service
master 2577 0.0 0.3 444296 13736 ? Ssl 19:15 0:00 /usr/lib/x86_64-linux-gnu/indicator-printers/indicator-printers-service
master 2587 0.0 0.1 890992 5912 ? Ssl 19:15 0:00 /usr/lib/x86_64-linux-gnu/indicator-session/indicator-session-service
master 2614 0.0 0.1 286744 4948 ? Ssl 19:15 0:00 /usr/lib/x86_64-linux-gnu/indicator-application/indicator-application-service
master 2627 0.0 0.3 478192 12460 ? Sl 19:15 0:00 /usr/lib/evolution/evolution-source-registry
master 2635 0.0 0.0 178304 2684 ? Sl 19:15 0:00 /usr/lib/dconf/dconf-service
root 2636 0.0 0.0 0 0 ? S 19:15 0:00 [kworker/0:2]
master 2652 0.0 0.1 442736 6176 ? S<l 19:15 0:00 /usr/bin/pulseaudio --start --log-target=syslog
rtkit 2659 0.0 0.0 168912 1280 ? SNl 19:15 0:00 /usr/lib/rtkit/rtkit-daemon
master 2677 0.1 0.1 202420 7320 ? Sl 19:15 0:00 /usr/lib/ibus/ibus-engine-simple
master 2786 0.0 1.2 874412 45856 ? Sl 19:15 0:00 /usr/lib/evolution/evolution-calendar-factory
master 2817 0.0 0.2 337696 9920 ? Sl 19:15 0:00 /usr/lib/x86_64-linux-gnu/notify-osd
master 2821 2.0 2.3 1487244 88752 ? Sl 19:15 0:15 compiz --sm-client-id 10b1976e9964c5d9b142373564994322100000022890001
master 2877 0.0 0.2 329036 9464 ? Sl 19:15 0:00 /usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1
master 2880 0.0 0.5 595960 20084 ? Sl 19:15 0:00 nm-applet
master 2888 0.0 0.9 957344 34176 ? Sl 19:15 0:00 nautilus -n
master 2898 0.0 0.2 400608 9636 ? Sl 19:15 0:00 /usr/lib/unity-settings-daemon/unity-fallback-mount-helper
master 2944 0.0 0.2 296236 8084 ? Sl 19:15 0:00 /usr/lib/gvfs/gvfs-udisks2-volume-monitor
root 2954 0.0 0.2 372108 8100 ? Sl 19:15 0:00 /usr/lib/udisks2/udisksd --no-debug
master 2989 0.0 0.0 55420 3616 ? S 19:15 0:00 /usr/lib/x86_64-linux-gnu/gconf/gconfd-2
master 3024 0.0 0.1 283232 5360 ? Sl 19:15 0:00 /usr/lib/gvfs/gvfs-afc-volume-monitor
master 3032 0.0 0.0 209708 3044 ? Sl 19:15 0:00 /usr/lib/gvfs/gvfs-gphoto2-volume-monitor
master 3038 0.0 0.0 197544 2736 ? Sl 19:15 0:00 /usr/lib/gvfs/gvfs-mtp-volume-monitor
master 3048 0.0 0.1 430412 5800 ? Sl 19:15 0:00 /usr/lib/gvfs/gvfsd-trash --spawner :1.9 /org/gtk/gvfs/exec_spaw/0
master 3097 0.0 0.0 121712 2696 ? Sl 19:15 0:00 /usr/lib/gvfs/gvfsd-metadata
root 3100 0.0 0.6 88992 25076 ? Ss 19:15 0:00 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
root 3106 0.0 0.0 17284 944 tty1 Ss+ 19:15 0:00 /sbin/getty -8 38400 tty1
master 3131 0.0 0.0 267648 2772 ? Sl 19:15 0:00 /usr/lib/gvfs/gvfsd-burn --spawner :1.9 /org/gtk/gvfs/exec_spaw/1
master 3446 0.8 0.7 665484 27080 ? Sl 19:15 0:06 gnome-terminal
master 3591 0.0 0.0 14820 812 ? S 19:15 0:00 gnome-pty-helper
master 3595 0.0 0.1 24232 3792 pts/1 Ss 19:15 0:00 bash
master 4827 0.3 0.0 26548 1772 pts/1 S+ 19:15 0:02 top
master 5108 0.0 0.3 452428 11932 ? Sl 19:15 0:00 telepathy-indicator
master 5117 0.0 0.1 322472 7208 ? Sl 19:15 0:00 /usr/lib/telepathy/mission-control-5
master 5145 0.0 0.2 483708 9088 ? Sl 19:15 0:00 zeitgeist-datahub
master 5150 0.0 0.1 348976 4620 ? Sl 19:15 0:00 /usr/bin/zeitgeist-daemon
master 5156 0.0 0.2 234572 8840 ? Sl 19:15 0:00 /usr/lib/x86_64-linux-gnu/zeitgeist-fts
master 5162 0.0 0.0 8680 360 ? S 19:15 0:00 /bin/cat
master 5197 0.0 0.1 24228 3872 pts/3 Ss+ 19:15 0:00 bash
ntp 5237 0.0 0.0 33508 2028 ? Ss 19:15 0:00 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 122:132
master 5397 0.0 0.1 24232 3868 pts/4 Ss 19:16 0:00 bash
master 5468 0.0 0.2 494140 11008 ? Sl 19:16 0:00 update-notifier
master 5674 0.0 0.1 375008 3800 ? Sl 19:17 0:00 /usr/lib/x86_64-linux-gnu/deja-dup/deja-dup-monitor
master 5775 0.0 0.4 608860 16900 ? Sl 19:17 0:00 /usr/lib/x86_64-linux-gnu/unity-scope-home/unity-scope-home
master 5801 0.0 0.5 588820 21884 ? Sl 19:17 0:00 /usr/bin/unity-scope-loader applications/applications.scope applications/scopes.scope commands.scope
master 5803 0.0 0.2 591440 10312 ? Sl 19:17 0:00 /usr/lib/x86_64-linux-gnu/unity-lens-files/unity-files-daemon
master 5848 1.4 0.4 580996 15752 ? Sl 19:17 0:08 gkrellm
master 6773 0.0 0.1 24228 3872 pts/2 Ss+ 19:22 0:00 bash
root 7994 0.0 0.0 1440 836 ? Ss 19:27 0:00 cat resolv.conf
root 7996 0.0 0.0 1440 832 ? Ss 19:27 0:00 netstat -antop
root 8001 0.0 0.0 1440 836 ? Ss 19:27 0:00 ls -la
root 8002 0.0 0.0 1440 836 ? Ss 19:27 0:00 grep "A"
root 8003 0.0 0.0 1440 836 ? Ss 19:27 0:00 netstat -antop
root 8013 0.0 0.0 1440 832 ? Ss 19:27 0:00 cd /etc
root 8016 0.0 0.0 1440 836 ? Ss 19:27 0:00 netstat -an
root 8018 0.0 0.0 1440 836 ? Ss 19:27 0:00 netstat -an
root 8020 0.0 0.0 1440 832 ? Ss 19:27 0:00 ls -la
root 8021 0.0 0.0 1440 840 ? Ss 19:27 0:00 gnome-terminal
root 8022 0.0 0.0 85288 2244 pts/4 S+ 19:27 0:00 sudo ps aux
root 8023 0.0 0.0 19912 1280 pts/4 R+ 19:27 0:00 ps aux