請照上面大大的做法用top加上按a切換至顯示完整執行檔, 即可知道該檔案在哪. 而用perl寫的程式應該可以直接看到程式碼, 應該就會知道是不是問題程式. 請先不要急著刪除該檔案或kill掉該process, 先看一下www的crontab是否被設置了 定時執行某程式, 這部分先刪除, 再kill掉該process, 再刪除檔案. phpmyadmin的漏洞新版好像也還沒有解決, 因此請在apache的設定中加入限制能 連phpmyadmin目錄的來源, 即可減少透過此漏洞入侵的可能, 範例如下 <IfModule alias_module> Alias /phpmyadmin/ "/usr/local/www/phpMyAdmin/" </IfModule> <Directory "/usr/local/www/phpMyAdmin/"> Options none AllowOverride Limit Order Deny,Allow Deny from all Allow from 127.0.0.1 192.168.0.0/16 140.113.200.160 </Directory> ※ 引述《memphisnone ()》之銘言： : 如果是真的被塞進不明的東西進去跑 : 是否有辦法檢測或者移除呢? : 目前這台機器是7.2版的，大概會在8月份升級成8.2版 : 那這樣的話phpmyadmin的話是不是也需要手動升級? : 感謝解惑m(_ _) : ※ 引述《yzupcbug (請加入HOT_Game板)》之銘言： : : perl5.8.8...又是用www執行...坦白講還蠻像是被塞了不明物在跑.... : : 我這邊的經驗是透過phpmyadmin的漏洞被塞 IRC BOT 到 /tmp/.ICE-UNIX/ 並執行, : : 於攻擊他人時就會這樣操到cpu. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.113.200.156