5
OpenSSH / cygrunsrv.exe auf Windows Server - Was ist das?
Hallo,
ich habe ein Problem bei dem ich nicht weiterkomme.
Wir haben auf unserem Windows 2003 Server eine Datei die dauerhaft ca. 25% Serverleistung einfordert.
Die Datei heißt: cygrunsrv.exe
Gehört zum Programm OpenSSH, dass am Server installiert ist unter
c:\programme\openssh\bin - cygrunsrv.exe
Habe den Prozess mit gleichem Namen jetzt Sicherheitshalber mal beendet.
Die Software ist so laut Internetseite für den Aufbau von VPN Verbindungen und co. Zuständig aber ich bin mir nicht Sicher und ich frag mich warum mir der Prozess vorher noch nicht Aufgefallen ist.
Kennt jemand das Programm, oder weiß irgendwer für was das zuständig ist?
Wäre echt super wenn mich da jemand aufklären könnte find das irgendwie leicht beunruhigend.
Viel Dank vorab!
Mit freundlichen Grüßen
dudu
ich habe ein Problem bei dem ich nicht weiterkomme.
Wir haben auf unserem Windows 2003 Server eine Datei die dauerhaft ca. 25% Serverleistung einfordert.
Die Datei heißt: cygrunsrv.exe
Gehört zum Programm OpenSSH, dass am Server installiert ist unter
c:\programme\openssh\bin - cygrunsrv.exe
Habe den Prozess mit gleichem Namen jetzt Sicherheitshalber mal beendet.
Die Software ist so laut Internetseite für den Aufbau von VPN Verbindungen und co. Zuständig aber ich bin mir nicht Sicher und ich frag mich warum mir der Prozess vorher noch nicht Aufgefallen ist.
Kennt jemand das Programm, oder weiß irgendwer für was das zuständig ist?
Wäre echt super wenn mich da jemand aufklären könnte find das irgendwie leicht beunruhigend.
Viel Dank vorab!
Mit freundlichen Grüßen
dudu
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51209
Url: https://administrator.de/contentid/51209
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Was macht ein ssh Server?
Er stellt eine Secure SHell zur Verfügung.
Da kann man sich mit einem SSH Clienten wie z.B. Putty anmelden und bekommt eine remote Kommandozeile. Schöne Sache für Leute, die in Buchstaben statt Grafiken denken können.
Mann kann auch Ports über SSH weiterleiten, falls man verschlüsselte Verbindungen braucht etc.
Und nein, es ist nicht normal, daß der Prozess soviel Rechenleistung braucht.
Meistens kommt das deher, daß irgendwas falsch konfiguriert ist und er dadurch irgendwas permanent versucht zu machen, was halt nicht geht.
Wenn Du aber noch nicht einmal was mit dem Begriff SSH anfangen kannst, wäre mein Vorschlag sich von der Konfiguration fern zu halten.
Er stellt eine Secure SHell zur Verfügung.
Da kann man sich mit einem SSH Clienten wie z.B. Putty anmelden und bekommt eine remote Kommandozeile. Schöne Sache für Leute, die in Buchstaben statt Grafiken denken können.
Mann kann auch Ports über SSH weiterleiten, falls man verschlüsselte Verbindungen braucht etc.
Und nein, es ist nicht normal, daß der Prozess soviel Rechenleistung braucht.
Meistens kommt das deher, daß irgendwas falsch konfiguriert ist und er dadurch irgendwas permanent versucht zu machen, was halt nicht geht.
Wenn Du aber noch nicht einmal was mit dem Begriff SSH anfangen kannst, wäre mein Vorschlag sich von der Konfiguration fern zu halten.
Hi,
er mal danke für die schnelle Antwort. Doch ich weiß was SSH bedeutet allerdings hab ich noch nicht so viel Erfahrung und noch ein Systemhaus als unterstützung im Rücken.
Die konnten allerdings mit dem Prozess auch nix anfangen und meinten das da am Server was nicht stimmt und deshalb mein Post hier im Forum.
Putty setzten unsere Ausendienstler ein also heißt das der Prozess entweder für Putty oder für VPN Verbindungen u. Remote Zugriffe ist.
Und du bist dir Sicher das es nichts beunruhigendes ist?
er mal danke für die schnelle Antwort. Doch ich weiß was SSH bedeutet allerdings hab ich noch nicht so viel Erfahrung und noch ein Systemhaus als unterstützung im Rücken.
Die konnten allerdings mit dem Prozess auch nix anfangen und meinten das da am Server was nicht stimmt und deshalb mein Post hier im Forum.
Putty setzten unsere Ausendienstler ein also heißt das der Prozess entweder für Putty oder für VPN Verbindungen u. Remote Zugriffe ist.
Und du bist dir Sicher das es nichts beunruhigendes ist?
Was ich jetzt auch noch bemerkt habe ist das in dem Ordner OpenSSH unter Sicherheit ein
unbekanntes Benutzerkonto eingetragen ist.
Also ich weiß net ob da alles mit Rechten Dingen zu geht.
Grüße dudu
unbekanntes Benutzerkonto eingetragen ist.
Also ich weiß net ob da alles mit Rechten Dingen zu geht.
Grüße dudu
Ein unbekanntes Benutzerkonto, damit meinst Du sicher eines, wo nur noch ddie SID angezeigt wird, oder?
Das kommt daher, daß der entsprechende User gelöscht wurde.
Ich vermute mal, daß war von dem Admin, der das mal installiert hat (gehe davon aus, daß der nicht mehr da ist, sonst hättest Du ihn ja fragen können
)
Aber Du kannst den Dienst ja einfach mal deaktiviert lassen und warten, wer sich beschwert. Wenn niemand, dann brauchst Du kein SSH und kannst es deaktiviert lassen.
Und falls Du Angst hast, daß die EXE noch was anderes macht, lade einfach mal die entsprechende OpenSSH Version neu aus dem Internet und schau mal, ob die EXEs identisch sind. Wenn ja, wird es wohl keine getauschte Trojaner Version sein.
Könnte ja auch sein, daß irgendein Patch eine DLL von OpenSSH überschrieben hat und deswegen der Prozess durchdreht.
Das kommt daher, daß der entsprechende User gelöscht wurde.
Ich vermute mal, daß war von dem Admin, der das mal installiert hat (gehe davon aus, daß der nicht mehr da ist, sonst hättest Du ihn ja fragen können
)Aber Du kannst den Dienst ja einfach mal deaktiviert lassen und warten, wer sich beschwert. Wenn niemand, dann brauchst Du kein SSH und kannst es deaktiviert lassen.
Und falls Du Angst hast, daß die EXE noch was anderes macht, lade einfach mal die entsprechende OpenSSH Version neu aus dem Internet und schau mal, ob die EXEs identisch sind. Wenn ja, wird es wohl keine getauschte Trojaner Version sein.
Könnte ja auch sein, daß irgendein Patch eine DLL von OpenSSH überschrieben hat und deswegen der Prozess durchdreht.
Hi,
also des Problem ist behoben.
Ich vermute das sich der Dienst bei einer Remote Verbindung aufgehängt hatte, oder nicht richtig beendet wurde und er hat die ganze Zeit versucht darauf zuzugreifen.
Das würde zumindest die hohe Prozessauslastung erklären.
Ne wie gesagt jetzt passt wieder alles. Werde das zwar trotzdem noch im Auge behalten und falls es doch wieder Probleme geben sollte die entsprechende OpenSSH Version wie du meintest neu zu installieren.
Vielen Dank für deine Hilfe!
Grüße dudu
also des Problem ist behoben.
Ich vermute das sich der Dienst bei einer Remote Verbindung aufgehängt hatte, oder nicht richtig beendet wurde und er hat die ganze Zeit versucht darauf zuzugreifen.
Das würde zumindest die hohe Prozessauslastung erklären.
Ne wie gesagt jetzt passt wieder alles. Werde das zwar trotzdem noch im Auge behalten und falls es doch wieder Probleme geben sollte die entsprechende OpenSSH Version wie du meintest neu zu installieren.
Vielen Dank für deine Hilfe!
Grüße dudu
