Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wiederkehrende Prozesse...

Frage Linux

Mitglied: kruegge

kruegge (Level 1) - Jetzt verbinden

25.10.2014 um 09:20 Uhr, 918 Aufrufe, 1 Kommentar

Hallo,

auf einem meiner Server sehe ich das sich folgende prozesse immer wieder starten....

30973 ? Ss 0:00 ifconfig
30976 ? Ss 0:00 grep "A"
30979 ? Ss 0:00 ps -ef
30982 ? Ss 0:00 who
30985 ? Ss 0:00 pwd
30988 ? Ss 0:00 top
30991 ? Ss 0:00 echo "find"
30994 ? Ss 0:00 ifconfig eth0
30997 ? Ss 0:00 ifconfig
31000 ? Ss 0:00 cd /etc


Es ist jedoch niemand auf dem Server außer mir.... wie kann ich herausfinden woher das kommt?

Lg kruegge
Mitglied: colinardo
25.10.2014, aktualisiert um 11:34 Uhr
Moin kruegge,
etwas wenig Info:
  • was bietet der Server für Dienste an ?
  • Mit who -a prüfen wer alles eingeloggt ist oder mit last oder cat /var/log/auth.log prüfen wann die letzten Logins bzw. Authentifizierungen stattgefunden haben
  • ps aux zeigt dir zu jedem Prozess den verwendeten Useraccount an
  • durchsuche auch die .bash_history der User nach den ausgeführten Befehlen
  • Dein Kennwort ändern, für den Fall das es kompromittiert wurde und die Befehle mit deinem Useraccount ausgeführt werden.
  • eventuell eine Sicherheitslücke in einem deiner Serverdienste (Apache/PHP/OpenSSL etc.) > alle sicherheitskritischen Updates einspielen!

Grüße Uwe
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
KVM
Proxmox KVM Prozesse stürzen ab (2)

Frage von nano1994 zum Thema KVM ...

Netzwerkmanagement
gelöst Dynamisch wiederkehrende Probleme im entfernten Subnetz (13)

Frage von SauBaer2014 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
gelöst Telefonanlage gesucht (37)

Frage von Xaero1982 zum Thema TK-Netze & Geräte ...

Windows Netzwerk
Anmeldung an Domäne schlägt oft fehlt (Fehlermeldung: falsches Passwort) (24)

Frage von harald.schmidt zum Thema Windows Netzwerk ...

Exchange Server
gelöst Wie freigegebenes Postfach immer als primäre Sendeadresse verwenden? (18)

Frage von Flinxit zum Thema Exchange Server ...

Microsoft Office
Outlook 2016 - Keine Mails sichtbar (nach Suche schon) (17)

Frage von Hirschix3 zum Thema Microsoft Office ...