我有FreeBSD服务器。我收到来自我的主机的消息,该服务器发送垃圾邮件。在进程列表中,我看到:
# ps -U www
PID TT STAT TIME COMMAND
14695 ?? Ss 936:32,05 mail (perl5.8.9)
14696 ?? Rs 946:48,67 mail (perl5.8.9)
29638 ?? Ss 834:23,55 mail (perl5.8.9)
如何知道这个过程是什么?我认为这是一些Perl脚本。如何找到这个脚本?
答案 0 :(得分:1)
如果您认为有人破坏了主机的安全性,那么最好的办法就是重新安装和恢复备份
如果无法做到,那么
ps xwwwU www
将提供有关流程的更多信息
答案 1 :(得分:0)
如果您在输入文件中收到此信息。 我不确定你需要PID还是TT(??)。
以下是您可以做的事情:
use strict;
my $file = "input.txt";
open(FH, "<$file") or die "Could not open $file";
foreach my $line (<FH>)
{
if($line =~ /^(\d+)\s+(.+?)\s+/) {
my $pid = $1;
my $tt = $2;
}
}