A qmailemet késztetik néha 99.9%-os CPU terhelésre valahogyan (qmail-remote). A monitor programom (http://www.linuxforum.hu/index.php?topic=20843.0) azt jelzi, hogy közben más tevékenység nem ugrik meg (MEM,SWAP,HDD,NET). A netstat szerint ilyenkor az én gépemen valami magas port van nyitva, az idegen gépen meg a 25-ös. Tehát olyan, mintha én küldenék levelet valahová, pedig levél nem megy kifelé. Az akció egy alkalommal 15-20 percig tart, és kb 1-2 óránként ismétlődik. Az IP cím, ahonnan jönnek, változó. Több esetben is New York-on keresztül jönnek a csomagok – még ha Kínából is indulnak -, bár nem mindig.
Szeretném kideríteni, ki és mit csinál, vagy mit akar csinálni.
A qmail rendkívül megbízható levelező program hírében áll. Mi ez akkor? Mivel tudnék a nyomára jutni?
Van olyan alkalmazás, mint a tcpdump, de csak egy adott PID-hez? Vagy van valakinek valami más ötlete? Valamilyen más eszköz, amivel kideríthetném?