如何理解这个过程是什么?

时间:2013-01-29 12:57:51

标签: perl email freebsd

我有FreeBSD服务器。我收到来自我的主机的消息,该服务器发送垃圾邮件。在进程列表中,我看到:

# ps -U www
PID  TT  STAT      TIME COMMAND
14695  ??  Ss   936:32,05 mail (perl5.8.9)
14696  ??  Rs   946:48,67 mail (perl5.8.9)
29638  ??  Ss   834:23,55 mail (perl5.8.9)

如何知道这个过程是什么?我认为这是一些Perl脚本。如何找到这个脚本?

2 个答案:

答案 0 :(得分:1)

如果您认为有人破坏了主机的安全性,那么最好的办法就是重新安装和恢复备份

如果无法做到,那么

ps xwwwU www

将提供有关流程的更多信息

答案 1 :(得分:0)

如果您在输入文件中收到此信息。 我不确定你需要PID还是TT(??)。

以下是您可以做的事情:

    use strict;

    my $file = "input.txt";
    open(FH, "<$file") or die "Could not open $file";

    foreach my $line (<FH>)
    {
        if($line =~ /^(\d+)\s+(.+?)\s+/) {
            my $pid = $1;
            my $tt  = $2;
        }
    }