apache 下运行的未知/已删除进程

2024-5-29 • tag-icon

linux apache-2.2 process

apache 下运行的未知/已删除进程

这是我的服务器上的 ps aux| grep atd 的结果。

apache    1299  0.0  0.0   5328  2768 ?        S    08:21   0:00 /usr/sbin/atd
root     15407  0.0  0.0   4020   708 pts/3    S+   11:02   0:00 grep atd
apache   16506  0.0  0.0   5328  2808 ?        S    08:52   0:00 /usr/sbin/atd

进程 atd 甚至不存在于其物理路径上，但上述路径显示它存在并且在 apache 下运行。如何跟踪和检测其活动？

答案1

如果你不向我们提供所有信息那么我们就很难帮助诊断您的问题/回答您的问题。

根据您的羞怯我猜你的系统已经被入侵了，你知道现在会发生什么

重新安装系统

重新安装系统这是唯一可以确定的方法。

答案2

首先：停止破坏你自己的系统。随意删除文件，因为你不知道它们在做什么，这是一种非常糟糕的想法。

第二：它在apacheuid 下运行，因为它代表它执行操作，即使您删除该文件，它也不会被真正删除，直到引用它的最后一个进程终止，而且因为它atd是一个守护进程，所以在您终止它或重新启动系统之前情况并非如此。

相关内容