The Community Forums

Interact with an entire community of cPanel & WHM users!
  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Proceso Perl

Discussion in 'Discusión en Español' started by Benihime-72, Jun 24, 2011.

  1. Benihime-72

    Benihime-72 Registered

    Joined:
    Apr 20, 2011
    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    1
    Buenos días.

    En uno de los servidores de produccion que estan monitorizados estamos viendo que se nos ejecuta un proceso que consume el 99% de cpu y no da descripcion del comando que ejecuta (solo pone "perl", o pone "-", o simplemente pone una ruta que no existe" /usr/sbLn/log/apache".

    Le he hecho un lsoft -p "PID" y esto es lo que sale:

    COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
    perl 30960 nobody cwd DIR 7,0 2086912 2 /tmp
    perl 30960 nobody rtd DIR 8,2 4096 2 /
    perl 30960 nobody txt REG 8,2 998666 29771290 /usr/local/bin/perl
    perl 30960 nobody mem REG 8,2 129900 43089937 /lib/ld-2.5.so
    perl 30960 nobody mem REG 8,2 1693812 43089995 /lib/libc-2.5.so
    perl 30960 nobody mem REG 8,2 20668 43092686 /lib/libdl-2.5.so
    perl 30960 nobody mem REG 8,2 216544 43093553 /lib/libm-2.5.so
    perl 30960 nobody mem REG 8,2 109740 43090781 /lib/libnsl-2.5.so
    perl 30960 nobody mem REG 8,2 45432 43092703 /lib/libcrypt-2.5.so
    perl 30960 nobody mem REG 8,2 22792 31097360 /usr/local/lib/perl5/5.8.8/i686-linux/auto/Socket/Socket.so
    perl 30960 nobody mem REG 8,2 80636 43092691 /lib/libresolv-2.5.so
    perl 30960 nobody mem REG 8,2 50848 43092683 /lib/libnss_files-2.5.so
    perl 30960 nobody mem REG 8,2 16278 31097375 /usr/local/lib/perl5/5.8.8/i686-linux/auto/IO/IO.so
    perl 30960 nobody mem REG 8,2 21948 43090145 /lib/libnss_dns-2.5.so
    perl 30960 nobody mem REG 8,2 15308 43093550 /lib/libutil-2.5.so
    perl 30960 nobody mem REG 8,2 56426080 29766415 /usr/lib/locale/locale-archive
    perl 30960 nobody 0r CHR 1,3 1407 /dev/null
    perl 30960 nobody 1w FIFO 0,6 43531778 pipe
    perl 30960 nobody 2w REG 8,2 55638230 30867702 /usr/local/apache/logs/error_log
    perl 30960 nobody 3u IPv4 43532021 TCP server.midominio.com:48586->46.102.253.217.chml.ro:mysql (ESTABLISHED)
    perl 30960 nobody 395u REG 7,0 0 6375 /tmp/ZCUDhG7kRI (deleted)
    perl 30960 nobody 402u IPv4 43397614 TCP server.midominio.com:39961->bravo388.server4you.de:eek:dette-ftp (ESTABLISHED)

    A alguien le ha pasado o se le ocurre algo??. Creemos que es un ataque pero no conseguimos sacar más informacion, de desde que cuenta se hace o a través de que modulo (ftp, web, etc)
     
    #1 Benihime-72, Jun 24, 2011
    Last edited: Jun 24, 2011
  2. javiercampos

    javiercampos Well-Known Member
    PartnerNOC

    Joined:
    Jan 12, 2010
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    6
    Location:
    /tmp
    cPanel Access Level:
    Root Administrator
    Hola!!
    Intenta de ejecutar el siguiente comando para ver si existe algun proceso perl:

    ps aux|grep perl

    Igualmente te recomendaria revisar en la particion /tmp si existe algun archivo raro o instalar csf.
     
Loading...
Similar Threads - Proceso Perl
  1. Orbialia
    Replies:
    4
    Views:
    387

Share This Page