Странный процесс или руткит, кладет сеть...

1

4

Всем привет)

Уже не первый день бьюсь...

Отключил все лишнии процессы, все равно продолжается..

Вывод lsof -i

COMMAND     PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
sshd       2013 root    3u  IPv6    5565      0t0  TCP *:ssh (LISTEN)
sshd       2013 root    4u  IPv4    5567      0t0  TCP *:ssh (LISTEN)
sshd      20513 root    3r  IPv4 1999510      0t0  TCP 192.168.1.26:ssh->192.168.1.55:53436 (ESTABLISHED)
tlyhszajf 32422 root    3u  IPv4 2009130      0t0  UDP *:52544

Собственно сам странный процесс: tlyhszajf 32422

После команды killall -KILL tlyhszajff

COMMAND     PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
sshd       2013 root    3u  IPv6    5565      0t0  TCP *:ssh (LISTEN)
sshd       2013 root    4u  IPv4    5567      0t0  TCP *:ssh (LISTEN)
sshd      20513 root    3r  IPv4 1999510      0t0  TCP 192.168.1.26:ssh->192.168.1.55:53436 (ESTABLISHED)
ricivmhyr 24892 root    3u  IPv4 2009575      0t0  UDP *:51595 
ricivmhyr 24892 root    4u  IPv4 2009576      0t0  UDP *:43273

И снова килл и он появляется, при этом не всегда видится в топ..

qhgoabhin 25544 root    3u  IPv4 2009799      0t0  UDP *:47939 
qhgoabhin 25544 root    4u  IPv4 2009798      0t0  UDP *:48216

Вывод top

  
PID USER      PR  NI  VIRT  RES  SHR S  %CPU %MEM    TIME+  COMMAND                               
32422 root      20   0 1032m 2544  592 S   3.3  0.1  57:15.67 tlyhszajff                            
    1 root      20   0 10768  816  680 S   0.0  0.0   0:17.92 init                                  
    2 root      20   0     0    0    0 S   0.0  0.0   0:00.00 kthreadd                              
    3 root      20   0     0    0    0 S   0.0  0.0   0:21.10 ksoftirqd/0                           
    6 root      rt   0     0    0    0 S   0.0  0.0   0:00.24 migration/0                           
    7 root      rt   0     0    0    0 S   0.0  0.0   0:00.54 watchdog/0                            
    8 root      rt   0     0    0    0 S   0.0  0.0   0:00.13 migration/1                           
    9 root      20   0     0    0    0 S   0.0  0.0   1:12.74 kworker/1:0                           
   10 root      20   0     0    0    0 S   0.0  0.0   0:05.23 ksoftirqd/1                           
   11 root      20   0     0    0    0 S   0.0  0.0   0:38.43 kworker/0:1                           
   12 root      rt   0     0    0    0 S   0.0  0.0   0:00.55 watchdog/1                            
   13 root       0 -20     0    0    0 S   0.0  0.0   0:00.00 cpuset                                
   14 root       0 -20     0    0    0 S   0.0  0.0   0:00.00 khelper                               
   15 root      20   0     0    0    0 S   0.0  0.0   0:00.00 kdevtmpfs                             
   16 root       0 -20     0    0    0 S   0.0  0.0   0:00.00 netns                                 
   17 root      20   0     0    0    0 S   0.0  0.0   0:00.42 sync_supers                           
   18 root      20   0     0    0    0 S   0.0  0.0   0:00.00 bdi-default                           
   19 root       0 -20     0    0    0 S   0.0  0.0   0:00.00 kintegrityd

Есть у кого нибуть идеи? Заранее спасибо всем кто откликнется! P.s. просьба по отвечать по делу, какие команды еще предоставить?

Ссылка

←	debian на смартфон

Scalable PSD Vector в GIMP - реально ли и как использовать?

→

← 1 2 →

Ответ на: комментарий от xtraeft 10.09.14 14:15:45 MSK

если бы я преувеличивал совсем, мы бы сейчас не разговаривали

dr-yay ★★
(10.09.14 14:43:00 MSK)

Ссылка

Ответ на: комментарий от slamd64 10.09.14 14:17:19 MSK

Всем спасибо))

В итоге все таки переустановил систему, так как руткит разгулялся не на шутку и убил команды судо аптитуде и другие.. да и не помешало а то куча ошибок при любом действии было)

P.s. переустановил обратно на туже ос)

Strelok2013Strelok
(17.09.14 06:03:55 MSK) автор топика