Salut,
J’utilise une debian sous squeeze avec le noyau 2.6.32-5-686 (je dois mettre à jour prochainement) sur un serveur à distance.
J’ai constaté une charge anormale du serveur et vu des processus avec des noms un peu atypique lancé en root, du genre “zrudqmwlgx” ou “ghkourmimq”.
Après un kill, un autre processus se relance à chaque fois (il utilise plus ou moins la même puissance CPU). Les commandes correspondant au processus étaient par exemple “ls -la”, “cat /etc” ; qui étaient également présentent dans l’historique des commandes effectuées en root.
Après avoir vidé l’historique, et de nouveau kill le process, la commande correspondante est devenu “sleep 1”. Le PPid est 1, soit “init” et le "STAT = Ssl "
Je cherche à identifer le script ou demon qui (re)lance à chaque fois un nouveau processus ?
Et dans la même veine, j’ai vu avec un “ps aux” qu’il y a des processus éphémères, du type :
[quote]root 28117 0.0 0.0 1396 932 ? Ss 18:07 0:00 gnome-terminal
root 28119 0.0 0.0 1396 936 ? Ss 18:07 0:00 cat resolv.conf
root 28120 0.0 0.0 1396 936 ? Ss 18:07 0:00 route -n
root 28121 0.0 0.0 1396 936 ? Ss 18:07 0:00 echo "find[/quote]
Est ce que c’est normal ?
Merci d’avance
