Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wiederkehrende Prozesse...

Frage Linux

Mitglied: kruegge

kruegge (Level 1) - Jetzt verbinden

25.10.2014 um 09:20 Uhr, 912 Aufrufe, 1 Kommentar

Hallo,

auf einem meiner Server sehe ich das sich folgende prozesse immer wieder starten....

30973 ? Ss 0:00 ifconfig
30976 ? Ss 0:00 grep "A"
30979 ? Ss 0:00 ps -ef
30982 ? Ss 0:00 who
30985 ? Ss 0:00 pwd
30988 ? Ss 0:00 top
30991 ? Ss 0:00 echo "find"
30994 ? Ss 0:00 ifconfig eth0
30997 ? Ss 0:00 ifconfig
31000 ? Ss 0:00 cd /etc


Es ist jedoch niemand auf dem Server außer mir.... wie kann ich herausfinden woher das kommt?

Lg kruegge
Mitglied: colinardo
25.10.2014, aktualisiert um 11:34 Uhr
Moin kruegge,
etwas wenig Info:
  • was bietet der Server für Dienste an ?
  • Mit who -a prüfen wer alles eingeloggt ist oder mit last oder cat /var/log/auth.log prüfen wann die letzten Logins bzw. Authentifizierungen stattgefunden haben
  • ps aux zeigt dir zu jedem Prozess den verwendeten Useraccount an
  • durchsuche auch die .bash_history der User nach den ausgeführten Befehlen
  • Dein Kennwort ändern, für den Fall das es kompromittiert wurde und die Befehle mit deinem Useraccount ausgeführt werden.
  • eventuell eine Sicherheitslücke in einem deiner Serverdienste (Apache/PHP/OpenSSL etc.) > alle sicherheitskritischen Updates einspielen!

Grüße Uwe
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...