Как найти процесс в debian linux?

Question

Сергей Котов @liqrizz

лол

Как найти процесс в debian linux?

В моем серваке сидит какой-то процесс который пытается залогинится на разные wordpress сайты. Не могу понять какой процесс это делает, в htop все чисто вроде

Вопрос задан более трёх лет назад
1902 просмотра

13 комментариев

Подписаться 7 Простой 13 комментариев

Решения вопроса 1

4 комментария

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

Простой
Как привязать домашнюю папку к пользователю?
- 2 подписчика
- 3 часа назад
- 110 просмотров
1

ответ
Linux

Простой
Почему может остановиться ping на разных серверах?
- 1 подписчик
- 8 часов назад
- 56 просмотров
0

ответов
PHP

+2 ещё

Средний
Как добавить php5.6 в ubuntu 16.04.07?
- 1 подписчик
- 19 часов назад
- 118 просмотров
5

ответов
Linux

+1 ещё

Средний
Как настроить https у phpMyAdmin и mySQL в докер-контейнере?
- 1 подписчик
- вчера
- 63 просмотра
1

ответ
Linux

+1 ещё

Простой
BigBlueButton ошибка подключения по 443 порту?
- 1 подписчик
- вчера
- 208 просмотров
1

ответ
Linux

+2 ещё

Простой
Linphone, sip keepalife или что?
- 2 подписчика
- вчера
- 172 просмотра
1

ответ
Информационная безопасность

Простой
Могут ли злоумышленники физический заразить материнскую плату?
- 1 подписчик
- вчера
- 94 просмотра
4

ответа
Linux

+2 ещё

Средний
Почему не получается произвести аутентификацию нод?
- 1 подписчик
- 25 апр.
- 72 просмотра
0

ответов
Linux

+1 ещё

Простой
Как сделать так, чтобы программы не закрывались при входе системы в режим ожидания?
- 1 подписчик
- 25 апр.
- 73 просмотра
0

ответов
Linux

+1 ещё

Простой
Что за файлы и как с ними жить дальше?
- 3 подписчика
- 25 апр.
- 1162 просмотра
1

ответ
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

Дизайн интерьера для заведения

27 апр. 2024, в 21:24

150000 руб./за проект

Нужно добавить несколько параллакс эффектов

27 апр. 2024, в 21:12

500 руб./за проект

Доработать функционал загрузки прайсов в БД

27 апр. 2024, в 20:40

5000 руб./за проект

Там какой-то процесс ./mh, а еще [stealth ] вместе молотят что-то.
Надо отключить сервер от сети и разбираться. Наверное поимели через какую-нибудь дыру в веб-приложении или веб-сервере.
Роман Мирр, может попробовать убить?
http процесс в lunux debian

http процесс - это что-то новенькое.
lunux - это тем более.
Сергей Котов, можно, но может появиться другой взамен
Сергей Котов, нет смысла выяснять как работает вредонос. Нужно ликвидировать его по возможности, убедившись что в crontab не прописан его запуск. Но стоит взвесить стоит ли оставлять этот сервер на ходу и поднять другой взамен.
Роман Мирр, Сергей Котов, лучше все-же выяснить какой процесс это делает и удалить бинарник. процессов немного за день можно сделать.
4ainik, все таки это был ./mh и [stealth] после их кила и сноса все стало на свое место
Роман Мирр, спасибо именно эти процессы были и виновником а запускались они с /wp-content/plugins/apikey/mh и /wp-content/plugins/apikey/SKXUm0
Сергей Котов, apikey? Кто его устанавливал? Есть ссылка на проект плагина?
Сергей Котов, есть вероятность, что этот плагин содержит вредонос.

Answer 1 · 2020-02-27 10:23:55

stealth и mh видимо
Посмотреть список исходящих http/https
netstat -ptn | grep -E "80|443"
Поможет в поисках если не через прокси работает
Можно и tcpdump

Как найти процесс в debian linux?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт