-1

我有带有 FreeBSD 的服务器。我收到来自我的主机的消息,该服务器发送垃圾邮件。在进程列表中,我看到:

# ps -U www
PID  TT  STAT      TIME COMMAND
14695  ??  Ss   936:32,05 mail (perl5.8.9)
14696  ??  Rs   946:48,67 mail (perl5.8.9)
29638  ??  Ss   834:23,55 mail (perl5.8.9)

怎么知道流程是什么?我认为这是一些 Perl 脚本。如何找到这个脚本?

4

2 回答 2

1

如果您认为有人破坏了您主机的安全性,那么最好的办法是重新安装和恢复备份

如果这是不可能的,那么

ps xwwwU www

将提供有关流程的更多信息

于 2013-01-29T14:34:03.873 回答
0

如果您在输入文件中收到此信息。我不确定你需要 PID 还是 TT(??)。

以下是您可以执行的操作:

    use strict;

    my $file = "input.txt";
    open(FH, "<$file") or die "Could not open $file";

    foreach my $line (<FH>)
    {
        if($line =~ /^(\d+)\s+(.+?)\s+/) {
            my $pid = $1;
            my $tt  = $2;
        }
    }
于 2013-01-29T13:48:48.660 回答