那些遇到过的问题

小编use*_*900的帖子

什么在我的机器上执行这些命令,这是正常行为吗?

我花了一些时间查看 htop,发现 root 用户在短时间内执行了一行奇怪的进程/命令,我想知道这是否是正常行为(或某种恶意软件)。这是出现在 htop 中的非详尽命令列表。此 Debian 服务器上仅运行 Tomcat 和 MySQL。

ifconfig eth 0
ps -ef
bash
uptime
top
netstat -antop
pwd
echo "find"
gnome-terminal
whoami
sleep 1
id
su
cd /etc
Run Code Online (Sandbox Code Playgroud)

在此处输入图片说明

现在这看起来很邪恶,不是吗?
杀死这样的进程会立即产生一个新的进程,总是涉及一个随机字符串。 在此处输入图片说明

debian htop

use*_*900
2014 12-14
6
推荐指数
2
解决办法
621
查看次数

标签 统计

debian ×1

htop ×1