ich habe auf meinen linux server 'top' aufgerufen und einen merkwürdigen command festgestellt,
was könnte es damit auf sich haben? danke für eure antworten
--snip--
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
17497 root 25 0 4640 1360 1040 R 37 0.1 662:26.84 9744435.tmp
--snip--
'top' merkwürdiger command
-
Joe User
- Project Manager
- Posts: 11183
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: 'top' merkwürdiger command
Dein System wurde geknackt und mindestens ein IRC-Bot installiert, vermutlich aber auch noch sehr viel mehr...
Mit anderen Worten: Das System muss umgehend vom Netz genommen, dann zur weiteren Analyse gesichert und erst wenn dies geschehen und das Sicherheitskonzept entsprechend angepasst wurde, reinstalliert werden.
Mit anderen Worten: Das System muss umgehend vom Netz genommen, dann zur weiteren Analyse gesichert und erst wenn dies geschehen und das Sicherheitskonzept entsprechend angepasst wurde, reinstalliert werden.
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
daemotron
- Administrator
- Posts: 2641
- Joined: 2004-01-21 17:44
Re: 'top' merkwürdiger command
Bei der UID, die der Prozess hat, ist eh alles zu spät. Sofort ins Rescue System booten, Image ziehen, neu aufsetzen - und diesmal gründlich absichern.