Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wiederkehrende Prozesse...

Frage Linux

Mitglied: kruegge

kruegge (Level 1) - Jetzt verbinden

25.10.2014 um 09:20 Uhr, 916 Aufrufe, 1 Kommentar

Hallo,

auf einem meiner Server sehe ich das sich folgende prozesse immer wieder starten....

30973 ? Ss 0:00 ifconfig
30976 ? Ss 0:00 grep "A"
30979 ? Ss 0:00 ps -ef
30982 ? Ss 0:00 who
30985 ? Ss 0:00 pwd
30988 ? Ss 0:00 top
30991 ? Ss 0:00 echo "find"
30994 ? Ss 0:00 ifconfig eth0
30997 ? Ss 0:00 ifconfig
31000 ? Ss 0:00 cd /etc


Es ist jedoch niemand auf dem Server außer mir.... wie kann ich herausfinden woher das kommt?

Lg kruegge
Mitglied: colinardo
25.10.2014, aktualisiert um 11:34 Uhr
Moin kruegge,
etwas wenig Info:
  • was bietet der Server für Dienste an ?
  • Mit who -a prüfen wer alles eingeloggt ist oder mit last oder cat /var/log/auth.log prüfen wann die letzten Logins bzw. Authentifizierungen stattgefunden haben
  • ps aux zeigt dir zu jedem Prozess den verwendeten Useraccount an
  • durchsuche auch die .bash_history der User nach den ausgeführten Befehlen
  • Dein Kennwort ändern, für den Fall das es kompromittiert wurde und die Befehle mit deinem Useraccount ausgeführt werden.
  • eventuell eine Sicherheitslücke in einem deiner Serverdienste (Apache/PHP/OpenSSL etc.) > alle sicherheitskritischen Updates einspielen!

Grüße Uwe
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (15)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...