kruegge
25.10.2014
view1634
view1
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Wiederkehrende Prozesse...

FrageLinux
Hallo,

auf einem meiner Server sehe ich das sich folgende prozesse immer wieder starten....

30973 ? Ss 0:00 ifconfig
30976 ? Ss 0:00 grep "A"
30979 ? Ss 0:00 ps -ef
30982 ? Ss 0:00 who
30985 ? Ss 0:00 pwd
30988 ? Ss 0:00 top
30991 ? Ss 0:00 echo "find"
30994 ? Ss 0:00 ifconfig eth0
30997 ? Ss 0:00 ifconfig
31000 ? Ss 0:00 cd /etc


Es ist jedoch niemand auf dem Server außer mir.... wie kann ich herausfinden woher das kommt?

Lg kruegge
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 253055

Url: https://administrator.de/forum/wiederkehrende-prozesse-253055.html

Ausgedruckt am: 08.05.2025 um 08:05 Uhr

1 Kommentar
Goto Top
colinardo
colinardo 25.10.2014 aktualisiert um 11:34:07 Uhr
Goto Top
Moin kruegge,
etwas wenig Info:
  • was bietet der Server für Dienste an ?
  • Mit who -a prüfen wer alles eingeloggt ist oder mit last oder cat /var/log/auth.log prüfen wann die letzten Logins bzw. Authentifizierungen stattgefunden haben
  • ps aux zeigt dir zu jedem Prozess den verwendeten Useraccount an
  • durchsuche auch die .bash_history der User nach den ausgeführten Befehlen
  • Dein Kennwort ändern, für den Fall das es kompromittiert wurde und die Befehle mit deinem Useraccount ausgeführt werden.
  • eventuell eine Sicherheitslücke in einem deiner Serverdienste (Apache/PHP/OpenSSL etc.) > alle sicherheitskritischen Updates einspielen!

Grüße Uwe
FrageLinux
Mehr von krueggekrueggeIptraf zeigt viele Verbindungen an....kruegge - 9 Kommentarekrueggeneue Remotedesktopverbindung herstellen, kennwort 14 tägig abgelaufenkruegge - 1 KommentarkrueggePer Terminal Client Firewall Ports öffnen (Administrator) Win 2003 Serverkruegge
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU VerbrauchMysticFoxDE - 42 KommentareBN2023Musik über Soundkarte aufnehmen ohne mitzuhörenBN2023 - 33 KommentareMysticFoxDEWindows Server - Hotpatching - bald verfügbar - jedoch nicht umsonstMysticFoxDE - 32 KommentareKassiopeia86FRITZBox 7590 schaltet als Mesh-Repeater hinter FRITZBox 6860 5G die LAN-Ports zurück auf 100 MbitKassiopeia86 - 31 KommentareMysticFoxDEEPA - CCC hebelt auch den "neuen" Schutz ausMysticFoxDE - 21 KommentareHolgerLuchsEmpfehlung: Besserer WLAN-AC für VereinHolgerLuchs - 18 KommentareBPeterWinRM über httpsBPeter - 15 KommentareGregor81Welche Tools für automatische Server-Dokumentation?Gregor81 - 13 KommentareAvengaGS1920-24HP IGMP Snooping aktivierenAvenga - 13 Kommentaresbs-newbieWindows DC: Probleme mit DNS-Auflösung bei vollständiger Namensangabesbs-newbie - 12 Kommentarewusa88Wireguard Client Docker, Mikrotik Routerwusa88 - 12 Kommentarestoepsu77Fileserver Ordnerstruktur mit Berechtigungsgruppen für Userstoepsu77 - 12 Kommentareopc123M2 Sata vs Nvmeopc123 - 11 Kommentare