作者 主題: 這是被入侵嗎?  (閱讀 3897 次)

0 會員 與 1 訪客 正在閱讀本文。

麥特

  • 可愛的小學生
  • *
  • 文章數: 7
  • 性別: 男
    • 檢視個人資料
這是被入侵嗎?
« 於: 2009-05-14 21:37 »
我在Freebsd 6.3  web service , 也加了MRTG監控流量
但後來MRTG有問題 .
我試著把它kill ..結果發現它砍不掉
而已pid一直變換...
www# kill -9 1903
www# ps -ax | grep mrtg
 3486  p0  R+     0:00.02 grep mrtg
www# ps -ax | grep mrtg
 3517  p0  S+     0:00.02 grep mrtg
www# ps -ax | grep mrtg
 3519  p0  R+     0:00.02 grep mrtg
www# ps -ax | grep mrtg
 3521  p0  R+     0:00.02 grep mrtg
www# ps -ax | grep mrtg
 3523  p0  R+     0:00.01 grep mrtg
www# ps -ax | grep mrtg
 3525  p0  R+     0:00.01 grep mrtg
www# ps -ax | grep mrtg
 3527  p0  R+     0:00.02 grep mrtg
www# ps -ax | grep mrtg
 3529  p0  S+     0:00.02 grep mrtg
www# ps -ax | grep mrtg
 3531  p0  S+     0:00.02 grep mrtg
www# ps -ax | grep mrtg
 3533  p0  R+     0:00.00 grep mrtg
www# ps -ax | grep mrtg
 3535  p0  RL+    0:00.00 grep mrtg

我試著rename bin/mrtg 執行檔.. 重開機..
daemon還是存在
接著
我試著移除它..make deinstall
#reboot
結果
#ps -ax | grep mrtg ...daemon依舊存在
怪了..


這到底發生了什麼事..
我可以如何追蹤這個問題呢?

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: 這是被入侵嗎?
« 回覆 #1 於: 2009-05-14 22:30 »

這個......... 你看到自己 | grep ... 的程式而已
您大驚小怪囉~~
I am kenduest - 小州

my website: http://kenduest.sayya.org/

麥特

  • 可愛的小學生
  • *
  • 文章數: 7
  • 性別: 男
    • 檢視個人資料
回覆: 這是被入侵嗎?
« 回覆 #2 於: 2009-05-14 23:51 »
SOGA~~

感謝回覆~

看來是大警小怪了
 ;D

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: 這是被入侵嗎?
« 回覆 #3 於: 2009-05-15 00:09 »

還有你用法錯誤

ps -ax 不等於 ps ax

實際上是使用 ps ax,沒有那個 - 參數
I am kenduest - 小州

my website: http://kenduest.sayya.org/

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17403
    • 檢視個人資料
    • http://www.study-area.org
回覆: 這是被入侵嗎?
« 回覆 #4 於: 2009-05-15 00:59 »
下次可以再多加一個 grep -vw grep 來排除,例如:
ps ax | grep mrtg | grep -vw grep