Как найти процесс в debian linux?

Question

Сергей Котов @liqrizz

лол

Как найти процесс в debian linux?

В моем серваке сидит какой-то процесс который пытается залогинится на разные wordpress сайты. Не могу понять какой процесс это делает, в htop все чисто вроде

Вопрос задан более трёх лет назад
1903 просмотра

13 комментариев

Подписаться 7 Простой 13 комментариев

Решения вопроса 1

4 комментария

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+2 ещё

Простой
Откуда идет 302 редирект?
- 1 подписчик
- 10 часов назад
- 53 просмотра
0

ответов
Linux

+2 ещё

Простой
Почему не удается подключиться к серверу с самоподписанным доверенным сертификатом?
- 2 подписчика
- вчера
- 170 просмотров
0

ответов
Веб-разработка

+1 ещё

Простой
Какой отечественный linux выбрать для веб-разработки?
- 2 подписчика
- вчера
- 2015 просмотров
7

ответов
Linux

+1 ещё

Простой
Почему не запускается графический интерфейс Kali Linux?
- 1 подписчик
- 22 нояб.
- 121 просмотр
3

ответа
Linux

+3 ещё

Средний
Как регистры SOC отображаются на память Linux?
- 1 подписчик
- 21 нояб.
- 102 просмотра
1

ответ
Linux

+2 ещё

Средний
Возможно ли переписать это на PowerShell?
- 3 подписчика
- 20 нояб.
- 322 просмотра
6

ответов
Linux

+1 ещё

Простой
Как в Linux ограничить юзеру изменение панелей и тд?
- 2 подписчика
- 19 нояб.
- 138 просмотров
5

ответов
Linux

+1 ещё

Простой
Как подключить принтер Toshiba e-studio 223 на Astra Linux SE 1.7?
- 1 подписчик
- 19 нояб.
- 105 просмотров
2

ответа
Linux

+1 ещё

Простой
Какая утилита root доступа для Linux работает в консольном режиме без белого ip?
- 3 подписчика
- 19 нояб.
- 780 просмотров
7

ответов
Linux

Простой
Как корректно добавлять каталоги в linux для пользователя?
- 5 подписчиков
- 18 нояб.
- 1399 просмотров
1

ответ
Показать ещё Загружается…

Системный администратор Astra Linux

Гринатом • Новосибирск

До 60 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Ведущий инженер Linux

Интер РАО – Управление сервисами • Москва

от 180 000 ₽

Поправить сайт (мобильная версия) на WordPress

24 нояб. 2024, в 04:16

5000 руб./за проект

Необходимо поменять пароль в WINDOWS

24 нояб. 2024, в 03:11

500 руб./за проект

Требуется консультация по UX-дизайну казино

24 нояб. 2024, в 01:35

5000 руб./за проект

Там какой-то процесс ./mh, а еще [stealth ] вместе молотят что-то.
Надо отключить сервер от сети и разбираться. Наверное поимели через какую-нибудь дыру в веб-приложении или веб-сервере.
Роман Мирр, может попробовать убить?
http процесс в lunux debian

http процесс - это что-то новенькое.
lunux - это тем более.
Сергей Котов, можно, но может появиться другой взамен
Сергей Котов, нет смысла выяснять как работает вредонос. Нужно ликвидировать его по возможности, убедившись что в crontab не прописан его запуск. Но стоит взвесить стоит ли оставлять этот сервер на ходу и поднять другой взамен.
Роман Мирр, Сергей Котов, лучше все-же выяснить какой процесс это делает и удалить бинарник. процессов немного за день можно сделать.
4ainik, все таки это был ./mh и [stealth] после их кила и сноса все стало на свое место
Роман Мирр, спасибо именно эти процессы были и виновником а запускались они с /wp-content/plugins/apikey/mh и /wp-content/plugins/apikey/SKXUm0
Сергей Котов, apikey? Кто его устанавливал? Есть ссылка на проект плагина?
Сергей Котов, есть вероятность, что этот плагин содержит вредонос.

Answer 1 · 2020-02-27 10:23:55

stealth и mh видимо
Посмотреть список исходящих http/https
netstat -ptn | grep -E "80|443"
Поможет в поисках если не через прокси работает
Можно и tcpdump

Как найти процесс в debian linux?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт