สอบถามเรือ่ง linux หน่อยครับ มัน run perl เองครับ

สอบถามเรือ่ง server หน่อยครับ ใช้ da มัน run perl เองอ่ะครับ
ตามรูป ลองปิด cgi ลูกค้าหมดแล้ว มันก็ยัง run
kill ออก สักพัก ไม่กี่ชั่วโมง มันก็จะมารันใหม่ ทำให้ cpu ขึ้นสูงมาก
ซึ่งปกติ cpu ก็ทำงานนิดเดียว ใครพอจะทราบบ้างไหมครับ ว่าเกิดจากอะไร
แล้วเราจะเช็กได้ไหมว่า รันจากโปรแกรม หรือเว็บไหน

ลองใช้ ps -aux ดูครับ
จะได้รู้ว่า script อยู่ที่ไหนใน server

EDIT: หากไม่อยากรู้ว่าเป็นของใึคร ก็ kill ไปเลยก็ได้ครับ
kill -9 25249

perl รันด้วยสิทธิ์ apache แถมกิน process ซะขนาดนั้น
script พวก hacking utility แน่นอนครับ
scan เครื่องได้เลย

ถูกต้องครับ
ที่ผมเคยเจอ จะเป็นบรรดา script irc นะครับ
กิน process perl สคิบ จะเป็นกลุ่ม cgi and pl ครับ
ลอง fiind ใน home user ดูครับ ว่ามีอะไรแปลกๆ ไหม

ลอง netstat -an ดูครับ
แล้วเช็ค process ดูอีกที

ขอบคุณทุกท่านครับ

อาจจะมีช่องโหว่ใน script ที่ user ใช้เลยทำให้ผู้ไม่ประสงค์ดีใช้ช่องโหว่ดังกล่าว เข้าถึงระบบและสามารถ run โปรแกรมภายใต้ apache

ลอง strace -p [pid]

หลังจาก มาสอบถามใน tht ก็ไม่เจออีก
จนมาถึง วันนี้

ps aux | grep apache

มันจะบอกว่ารันอะไรอยู่