muchos procesos / usr / local / apache / bin / httpd -DSSL pero no hay ningún archivo en esa ruta


1

Tengo problemas con el uso del 100% de la CPU causado por procesos sospechosos.

Uno de ellos es /usr/local/apache/bin/httpd -DSSL, y se ejecuta como www-dataproceso de usuario. Pero lo interesante es que no hay una carpeta apache debajo /usr/local.

Mi servidor tiene nginx ejecutándose como servidor web, y no hay instalado apache. Tengo que matar regularmente estos procesos ya que hace que mi nginx no responda.

¿Alguien tiene alguna idea?

Gracias


Creo que un programa puede cambiarloargv . ¿Cuál es la salida de readlink /proc/<PID of the suspicious process>/exe?
Kamil Maciorowski

Gracias. No produce nada ...
Todd

También veo a www-data 28475 29.3 0.2 24380 5408 ? R 09:16 93:08 [sync_supers]menudo ... que también es muy sospechoso.
Todd

readlinkno da salida a nada? Es posible que no tenga acceso. ¿Qué hay de sudo readlink /proc/<PID of the suspicious process>/exe? Profundizar más /proc/<PID of the suspicious process>/puede ayudar. Mira esta respuesta .
Kamil Maciorowski

sudo realmente funcionó! Es/usr/bin/perl
Todd
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.