muchos procesos / usr / local / apache / bin / httpd -DSSL pero no hay ningún archivo en esa ruta

1

Tengo problemas con el uso del 100% de la CPU causado por procesos sospechosos.

Uno de ellos es /usr/local/apache/bin/httpd -DSSL, y se ejecuta como www-dataproceso de usuario. Pero lo interesante es que no hay una carpeta apache debajo /usr/local.

Mi servidor tiene nginx ejecutándose como servidor web, y no hay instalado apache. Tengo que matar regularmente estos procesos ya que hace que mi nginx no responda.

¿Alguien tiene alguna idea?

Gracias

process  httpd 
Todd
fuente
Creo que un programa puede cambiarloargv . ¿Cuál es la salida de readlink /proc/<PID of the suspicious process>/exe?
Kamil Maciorowski
Gracias. No produce nada ...
Todd
También veo a www-data 28475 29.3 0.2 24380 5408 ? R 09:16 93:08 [sync_supers]menudo ... que también es muy sospechoso.
Todd
readlinkno da salida a nada? Es posible que no tenga acceso. ¿Qué hay de sudo readlink /proc/<PID of the suspicious process>/exe? Profundizar más /proc/<PID of the suspicious process>/puede ayudar. Mira esta respuesta .
Kamil Maciorowski
sudo realmente funcionó! Es/usr/bin/perl
Todd
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.