情况

Question 1

最后，答案来了。不，这不是 rootkit。这是一个错误gnome-system-monitor。

该错误已在此处提交：https://bugs.launchpad.net/ubuntu/+source/gnome-system-monitor/+bug/606710

如果这影响到您，请帮助进一步阐明这个错误。

Answer

最后，答案来了。不，这不是 rootkit。这是一个错误gnome-system-monitor。

该错误已在此处提交：https://bugs.launchpad.net/ubuntu/+source/gnome-system-monitor/+bug/606710

如果这影响到您，请帮助进一步阐明这个错误。

Question 2

它可能是一个 root kit 或者只是一些无辜的进程，它会改变它所拥有的标题。你可以找出哪个二进制文件属于该进程。在输出中gnome-system-monitor你可以看到进程的 PID。如果你执行它，ls -l /proc/$pid_you_found/exe它会告诉你哪个二进制文件属于该进程：

mtak@frisbee:/proc/7505$ ls -l /proc/7505/exe
lrwxrwxrwx 1 mtak mtak 0 apr 14 16:15 /proc/7505/exe -> /bin/bash

在这里您可以看到与 PID 7705 关联的二进制文件是 /bin/bash。

Answer

它可能是一个 root kit 或者只是一些无辜的进程，它会改变它所拥有的标题。你可以找出哪个二进制文件属于该进程。在输出中gnome-system-monitor你可以看到进程的 PID。如果你执行它，ls -l /proc/$pid_you_found/exe它会告诉你哪个二进制文件属于该进程：

mtak@frisbee:/proc/7505$ ls -l /proc/7505/exe
lrwxrwxrwx 1 mtak mtak 0 apr 14 16:15 /proc/7505/exe -> /bin/bash

在这里您可以看到与 PID 7705 关联的二进制文件是 /bin/bash。

情况

情况

已采取的措施

进一步观察

问题

截屏

答案1

答案2

相关内容