Stretch 9.5 : sha256sum scanne mon disque et surchauffe mon PC

Tags: #<Tag:0x00007f50a286de50>

Bonjour,

J’ai Debian Stretch 9.5 sur mon portable DELL INSPIRON 640 m. Mais mon PC surchauffe : les deux core de mon Processor (Pentium Core 2 Duo Processor T5500 1.66 Ghz) sont à 75 °C environ, alors que d’habitude je suis autour de 53°C.

L’utilisation de la commande top me montre souvent le processus sha256sum en train de scanner à chaque fois différents fichiers… Il consomme entre 11 et 30 % de CPU de manière presque constante … Je ne sais pas qui a commandé sont lancement … comment le savoir ? Est-ce depuis que j’ai installé apparmor ? Comment savoir quel process lance ce truc qui ne sert qu’à surchauffer mon PC ?

De même pour firefox-esr qui grimpe trop souvent à mon goût à plus de 20% de CPU alors que mes onglets concernent des pages presques statiques sinon des onglets ouverts depuis longtemps …

Je comprends que le problème viendrait surtout de sha256sum. Que faire ?
Merci pour votre aide.

En grattant, j’ai vu une suggestion d’installer thermald .
Ca n’améliore pas un peu les choses ?

sha256sum c’est des histoires de verification qu’un contenu téléchargé est ok,
https://linux.die.net/man/1/sha256sum
ça fait partie des outils coreutils
https://packages.debian.org/stretch/amd64/coreutils/filelist

c’est pas normal que ça tourne en permanence, ça cache autre chose en cours

thermald n’empêchera pas le scan sha256sum … Je l’installe pour voir ce que cela pourrait faire, mais cela ne concerne pas la cause de mon problème : le scan sha256sum

J’ai fait une petit pause, et de retour sur mon PC je découvre que sha256sum utilisait 100% des ressources CPU …

J’ai bien essayé de tuer le processus mais il revient, il y a donc un démon qui doit l’utiliser … Comment savoir qui pilote ce scan avec shq256sum ?

pstree

Bonjour

D’abord, vérifier que le système de refroidissement de la machine n’est pas mécaniquement obstrué par de la poussière, et éventuellement, profiter du démontage pour changer la pâte thermique.

Thermald, c’était déjà pour voir si ça ne réglait pas déjà ton problème de surchauffe, indépendamment d’en déterminer la vraie cause.

Alors j’ai vu aussi que le calcul de sommes de contrôles pouvait être utilisé dans le cadre du minage de crypto réchauffeurs climatiques. Tu as peut être chopé une saleté ?
Donc effectivement, un pstree pourrait te donner un peu d’info pour voir qui appelle sha256sum, et sinon, peut être que rkhunter détectera quelque chose de bizarre (mais j’ai un doute, je crois qu’il doit être installé avant que les problèmes n’arrivent).

Je confirme l’attaque, et c’est très probablement en lien avec le crash de mon fichier LibreOffice Base qui est effectivement infecté ! Les deux évènements sont arrivés ensemble et je me disais “c’est la loi de Murphi …”. J’ai découvert l’infection avec Clamav, installé après l’infection. Mais je ne sais pas comment identifié quel virus il s’agit précisément, et encore moins s’il est possible de demander à clamav de le virer. Je vois juste la proposition de Clamav de le mettre en quarantaine. Il indique aussi “supprimer” mais je ne sais pas si cela concerne le fichier ou le virus dans le fichier …

bon courage
si cela vient d’un fichier de type libreoffice - donc pas root - je te conseille de démarrer en root , créer un nouvel utilisateur puis de détruire l’ancien.
concrètement :

  1. adduser nouveau
  2. deluser ancien
  3. tu démarres avec le nouveau et tu rapatries ce qui est clean .

pas

  1. deluser ancien
  2. adduser nouveau

bof
clamav c’est pas le top
il est connu pour faire des faux positifs
exemple
https://debian-facile.org/viewtopic.php?id=18747

https://bugs.documentfoundation.org/show_bug.cgi?id=104409

J’utilise Sophos comme anti-virus

Effectivement, la piste du virus détecte par Clamav semble fausse, c’est un faux positif. J’ai vérifié avec un autre antivirus depuis Windows, bien actualisé, et il ne voit rien… Au final j’ai trouvé la vraie raison, j’avais un programme installé et activé qui scannait mon disque dur pour une protection antivirus… Je l’ai viré hier mais je n’arrive plus à retrouver son nom … Je ne comprends pas comment ce truc est venu s’installer, sans doute une dépendance à un autre package. Il n’était pas lié à mon antivirus Clamav. Je l’ai viré, et maintenant tout est rentré dans l’ordre.
Pour mon fichier LibreOffice Base, le crash venait d’un Bug provoqué par moi même en donnant un même nom à une fonction et une constante, ce qui est incroyablement puissant pour provoquer un crash général de LibreOffice y compris son système de débuggage… Ce langage Basic, pseudo object, me désole profondément …