apache 下运行的未知/已删除进程

tag-icon tag-icon linux apache-2.2 process
apache 下运行的未知/已删除进程

这是我的服务器上的 ps aux| grep atd 的结果。

apache    1299  0.0  0.0   5328  2768 ?        S    08:21   0:00 /usr/sbin/atd
root     15407  0.0  0.0   4020   708 pts/3    S+   11:02   0:00 grep atd
apache   16506  0.0  0.0   5328  2808 ?        S    08:52   0:00 /usr/sbin/atd

进程 atd 甚至不存在于其物理路径上,但上述路径显示它存在并且在 apache 下运行。如何跟踪和检测其活动?

答案1

如果你不向我们提供所有信息那么我们就很难帮助诊断您的问题/回答您的问题。

根据您的羞怯我猜你的系统已经被入侵了,你知道现在会发生什么

重新安装系统

重新安装系统这是唯一可以确定的方法。

答案2

首先:停止破坏你自己的系统。随意删除文件,因为你不知道它们在做什么,这是一种非常糟糕的想法

第二:它在apacheuid 下运行,因为它代表它执行操作,即使您删除该文件,它也不会被真正删除,直到引用它的最后一个进程终止,而且因为它atd是一个守护进程,所以在您终止它或重新启动系统之前情况并非如此。

相关内容