RootForum Community

ich habe auf meinen linux server 'top' aufgerufen und einen merkwürdigen command festgestellt,
was könnte es damit auf sich haben? danke für eure antworten

--snip--
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
17497 root 25 0 4640 1360 1040 R 37 0.1 662:26.84 9744435.tmp
--snip--

Dein System wurde geknackt und mindestens ein IRC-Bot installiert, vermutlich aber auch noch sehr viel mehr...

Mit anderen Worten: Das System muss umgehend vom Netz genommen, dann zur weiteren Analyse gesichert und erst wenn dies geschehen und das Sicherheitskonzept entsprechend angepasst wurde, reinstalliert werden.

Bei der UID, die der Prozess hat, ist eh alles zu spät. Sofort ins Rescue System booten, Image ziehen, neu aufsetzen - und diesmal gründlich absichern.