Мошеннический процесс потребляет слишком много памяти в Linux

Question

Мошеннический процесс потребляет слишком много памяти в Linux

Я проходил через вывод top, когда увидел процесс, указанный как

pine -i

У меня нет сосны в моей системе! Затем я попал в proc и сделал

`ls -l /proc/9827/exe`

9827 - это идентификатор процесса. Это указывает на каталог, как

 /home/ff/notes/pinb/test

Я заглянул в каталог и ничего не нашел. В моем каталоге нет ничего похожего на тест.

Затем я использовал unhide (все параметры)- который вообще ничего не обнаружил. Затем я использовал chkrootkit, он также не нашел ничего плохого.

Я пытался убить этот процесс, но он возвращается каждый раз после перезагрузки. Что я должен делать?

0

linux process rootkit

Источник

06 мар '12 в 18:03

2 ответа

Другие вопросы по тегам linux process rootkit

06 мар '12 в 18:05 2012-03-06 18:05 · Answer 1 · 2012-03-06 18:05

Звучит как время, чтобы стереть и переустановить для меня. Это, безусловно, пахнет, как будто тебя укоренили. chkrootkit не является непогрешимым.

3

Источник

06 мар '12 в 18:05

KrisAbsinthe 25 апр '12 в 01:55 2012-04-25 01:55 · Answer 2 · 2012-04-25 01:55

Вы можете использовать часы для просмотра журналов, а затем && killall nameofprocess, Прочитайте человека на часах. Это сосновый процесс будет в /etc/init.d/, Где-то так и делай.

Cd /etc/init.d/
ls -R * | grep pine

И это должно сказать вам, где оно находится, и вы можете удалить его из своего запуска. Лучше, чем смотреть постоянно бегать тоже.