[FUG-BR] Help
Ricardo A. Reis
ricardo_bsd em yahoo.com.br
Seg Dez 5 11:14:55 BRST 2005
Giancarlo Rubio wrote:
>Estou com um grave problema no meu server
>
>De vez em qdo ele fica off..
>
>Segue descricao do problema
>
>-bash-2.05b# ps aux|grep www
>www 84589 99,0 0,2 3088 2424 ?? R 16:20 139:49,04 Tr0x (perl)
>www 84113 0,0 1,2 19980 12008 ?? I 15:48 0:02,44
>/usr/local/sbin/httpd -DSSL
>84589-bash-2.05b# ps aux|grep perl
>www 84589 99,0 0,2 3088 2424 ?? R 16:20 140:34,58 Tr0x (perl)
>root 85103 0,0 0,1 1532 864 p0 S+ 18:41 0:00,00 grep perls
>
Fala Rubio,
Ta parecendo que o seu server foi crackado, faz o sequinte
# truss -p 84589
Com isso vc vai poder ver o processo trabalhando, depois faz um
request e verifica a saida do truss
Para ver de que tipo de arquivo estamos falando.
# file /proc/84589/file
file: symbolic link to `/usr/local/sbin/httpd'
Fazendo um copia.
#cp /proc/84589/file /tmp
Procurando strings
#strings /tmp/file > file_strings
Obs: vc precisa monta o /proc, se precisa estou as ordens :-)
Atenciosamente
Ricardo A. Reis
UNIFESP
Unix and Network Admin
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd