PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Böses Script finden



d.moritz
03.08.05, 10:02
Hi.
Ich weiß nicht genau ob ich hier im richtigen Bereich gepostet habe, also bei Bedarf einfach verschieben.

Ich habe folgendes Problem:
Auf meinem Server läuft ein Prozess, den ich mit ps aux sehen kann. Nämlich "perl pp.pl".
"top" verrät mir, das das ne Menge CPU-Last erzeugt. Also dachte ich mir ich find mal raus was das ist.
ein "locate pp.pl" brachte allerdings kein Ergebnis.
"updatedb" und eine Wiederholung von "locate pp.pl" brachte leider auch kein Ergebnis.
Wie kann ich das finden?

Danke im Vorraus

slive
03.08.05, 10:11
find / -name pp.pl

Russel-Athletic
03.08.05, 10:13
Lass mich raten:
DU hast nen Rootserver für deinen Clan und keine Ahnung von Linux oder?

Mein Tipp: Leg dir nen gemanagten Server zu und verkauf den Rootserver. Wenn du den aus irgendeinem Grund doch behalten willst, dann musst du den komplett platt machen und neuinstallieren. Wie man so schön an dem locate Beispiel sieht, kannst du keinem Programm mehr trauen.

Multe
03.08.05, 12:10
Wenn Du es gefunden hast, schau mach wie es dorthin gekommen ist. Wer (User) es gestartet hat, was noch gemacht wurde.

Wie Russel schon gesagt hab, mach den Server platt und mach alles neu.

Vorher sichern der Logs und wichtigen Daten.

Um Dir einwenig zu helfen was passiert sein könnte (http://staff.washington.edu/dittrich/misc/ddos/rlw6.txt)

Gruß Malte

PS: Wenn es wirklich so sein sollte das Du von Linux wenig Ahnug hast, dann lass das mit einem Rootserver, bitte, bitte!