lfd on X: Suspicious process running under user X

**sodahost** · December 11th, 2009, 20:04

سلام
منطور این ایمیل چیست و برای رفع مشکل چه باید کرد ؟

کد PHP:


Time:    Fri Dec 11 17:37:13 2009 +0330

PID:     9547

Account: X

Uptime:  85 seconds





Executable:



/usr/bin/php





Command Line (often faked in exploits):



/usr/bin/php /home/X/public_html/iran-bastan/index.php





Network connections by the process (if any):



udp: X.X.74.164:54475 -> 4.2.2.4:53





Files open by the process (if any):







Memory maps by the process (if any):

**~~KamranOnline~~** · December 12th, 2009, 01:04

بستگی به خیلی چیز ها داره !

برای این فکر کنم Bind داشته لود می شده و یه کانکشن زیاد باز مونده !

حالا این PHP هست خیلی وقت ها مثلا Exim و ... به طور مرتب برات ایمیل الکی می آد.

از /etc/csf/csf.pignore

باید آدرس فایلش رو Ignore کنی. به طور مثال برای qmail
exe:/var/qmail/bin/qmail-smtpd

این جوری استفاده می کنی ! باید دقت کنی Process های سنگین رو گزارش می ده و معمولا اون هایی که Memory Map دارن خیلی مهم تر هستند

موضوع: lfd on X: Suspicious process running under user X

ابزارهای موضوع

نحوه نمایش موضوع

lfd on X: Suspicious process running under user X

تعداد تشکر ها از sodahost به دلیل پست مفید

پاسخ : lfd on X: Suspicious process running under user X

تعداد تشکر ها ازKamranOnline به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

دریاف پیام Suspicious process running under user nobody

گزارش فایروال Suspicious process running under user

غیر فعال کردن ارسال ایمیل از روت سرور lfd on server.XXXX.net: Suspicious process running under user

ایمیل مداوم Suspicious process running under user nobody

ایمیل از سرور با موضوع lfd on server.******.net: Suspicious process running under user username

مجوز های ارسال و ویرایش