/usr/bin/fakeproc คืออะไรครับ cpu วิ่งเต็ม 100% เลยครับ

Host4.PRO · September 26, 2012, 11:20am

[TABLE=“class: list table-highlight”]
[TR]
[TD]11645[/TD]
[TD]apache[/TD]
[TD]25[/TD]
[TD]0[/TD]
[TD]7640[/TD]
[TD]3020[/TD]
[TD]1280[/TD]
[TD]R[/TD]
[TD]99.9[/TD]
[TD]0.0[/TD]
[TD]8177:39[/TD]
[TD]/usr/bin/fakeproc [/TD]
[/TR]
[/TABLE]

เพิ่งเคยเจออ่าครับ แก้ยังไงดีครับ

มันคือ perl อ่าครับ

sailomsaengdaed · September 26, 2012, 11:25am

ใครเป็นเจ้าของ
ใน file เขียน code ทำยังไงบ้าง

Host4.PRO · September 26, 2012, 11:28am

เช็คยังไงว่ารันจากไฟล์ไหนครับ

pizzaman911 · September 26, 2012, 11:29am

owner คือ apache เหรอครับ งั้นน่าจะโดนวาง script ละครับ

หาทางเข้า แล้วอุดซะครับ น่าจะรั่วจากเว็บนะครับ

Host4.PRO · September 26, 2012, 11:31am

มันอุดยังไงเหรอครับ

kke · September 26, 2012, 11:57am

โดนวางไฟล์ใน /usr/bin ได้นี่ไม่รั่วธรรมดาแล้ว โครตรั่วเลย
คิดว่า server ติดตั้งแบบธรรมดาๆ ไม่ได้ secure อะไรไว้เลย

Host4.PRO · September 26, 2012, 2:30pm

เจอแล้วครับ script mail bomb -*-

sailomsaengdaed · September 26, 2012, 3:12pm

แบบนี้ต้อง format แล้วลงใหม่

icez · September 26, 2012, 3:33pm

เอ่อ perl มันปลอมชื่อ process ได้นะครับ- -’ (หมายถึงปลอมให้เห็นว่ามันรันเป็นชือ่นี้ แต่จริงๆ แล้วอยู่ตรงอื่น)

boy_pishit · September 26, 2012, 7:50pm

secure php หรือยังครับ

Host4.PRO · September 26, 2012, 8:17pm

แล้วเราจะทำยังไงดีฮ่ะ

มันทำยังไงน้อ