18.11.2009, 13:09
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Код:
UID PID PPID C SZ RSS PSR STIME TTY TIME CMD
root 1 0 0 929 580 2 Jun14 ? 00:00:43 init [3]
root 2 0 0 0 0 1 Jun14 ? 00:00:00 [kthreadd]
root 3 2 0 0 0 0 Jun14 ? 00:00:03 [migration/0]
root 4 2 0 0 0 0 Jun14 ? 00:00:00 [ksoftirqd/0]
root 5 2 0 0 0 0 Jun14 ? 00:00:04 [watchdog/0]
root 6 2 0 0 0 1 Jun14 ? 00:00:01 [migration/1]
root 7 2 0 0 0 1 Jun14 ? 00:00:01 [ksoftirqd/1]
root 8 2 0 0 0 1 Jun14 ? 00:00:03 [watchdog/1]
root 9 2 0 0 0 2 Jun14 ? 00:00:01 [migration/2]
root 10 2 0 0 0 2 Jun14 ? 00:00:02 [ksoftirqd/2]
root 11 2 0 0 0 2 Jun14 ? 00:00:03 [watchdog/2]
root 12 2 0 0 0 3 Jun14 ? 00:00:00 [migration/3]
root 13 2 0 0 0 3 Jun14 ? 00:00:01 [ksoftirqd/3]
root 14 2 0 0 0 3 Jun14 ? 00:00:07 [watchdog/3]
root 15 2 0 0 0 0 Jun14 ? 00:04:46 [events/0]
root 16 2 0 0 0 1 Jun14 ? 00:03:05 [events/1]
root 17 2 0 0 0 2 Jun14 ? 00:03:28 [events/2]
root 18 2 0 0 0 3 Jun14 ? 00:04:45 [events/3]
root 19 2 0 0 0 0 Jun14 ? 00:00:00 [khelper]
root 97 2 0 0 0 0 Jun14 ? 00:00:00 [kblockd/0]
root 98 2 0 0 0 1 Jun14 ? 00:00:00 [kblockd/1]
root 99 2 0 0 0 2 Jun14 ? 00:00:00 [kblockd/2]
root 100 2 0 0 0 3 Jun14 ? 00:00:01 [kblockd/3]
root 103 2 0 0 0 1 Jun14 ? 00:00:00 [kacpid]
root 104 2 0 0 0 0 Jun14 ? 00:00:00 [kacpi_notify]
root 247 2 0 0 0 0 Jun14 ? 00:00:00 [ata/0]
root 248 2 0 0 0 1 Jun14 ? 00:00:00 [ata/1]
root 249 2 0 0 0 2 Jun14 ? 00:00:00 [ata/2]
root 250 2 0 0 0 3 Jun14 ? 00:00:00 [ata/3]
root 251 2 0 0 0 2 Jun14 ? 00:00:00 [ata_aux]
root 252 2 0 0 0 0 Jun14 ? 00:00:00 [ksuspend_usbd]
root 257 2 0 0 0 3 Jun14 ? 00:00:00 [khubd]
root 260 2 0 0 0 3 Jun14 ? 00:00:00 [kseriod]
root 333 2 0 0 0 1 Jun14 ? 00:00:00 [pdflush]
root 334 2 0 0 0 3 Jun14 ? 00:26:36 [pdflush]
root 335 2 0 0 0 2 Jun14 ? 00:00:13 [kswapd0]
root 336 2 0 0 0 0 Jun14 ? 00:00:00 [aio/0]
root 337 2 0 0 0 1 Jun14 ? 00:00:00 [aio/1]
root 338 2 0 0 0 2 Jun14 ? 00:00:00 [aio/2]
root 339 2 0 0 0 3 Jun14 ? 00:00:00 [aio/3]
root 1028 2 0 0 0 0 Jun14 ? 00:00:00 [scsi_eh_0]
root 1030 2 0 0 0 1 Jun14 ? 00:00:00 [scsi_eh_1]
root 1032 2 0 0 0 3 Jun14 ? 00:00:00 [scsi_eh_2]
root 1034 2 0 0 0 3 Jun14 ? 00:00:00 [scsi_eh_3]
root 1053 2 0 0 0 0 Jun14 ? 00:00:00 [khpsbpkt]
root 1063 2 0 0 0 1 Jun14 ? 00:00:00 [knodemgrd_0]
root 1101 2 0 0 0 1 Jun14 ? 00:00:00 [kpsmoused]
root 1106 2 0 0 0 0 Jun14 ? 00:00:00 [kondemand/0]
root 1107 2 0 0 0 1 Jun14 ? 00:00:00 [kondemand/1]
root 1108 2 0 0 0 2 Jun14 ? 00:00:00 [kondemand/2]
root 1109 2 0 0 0 3 Jun14 ? 00:00:00 [kondemand/3]
root 1114 2 0 0 0 0 Jun14 ? 00:00:00 [rpciod/0]
root 1115 2 0 0 0 1 Jun14 ? 00:00:00 [rpciod/1]
root 1116 2 0 0 0 2 Jun14 ? 00:00:00 [rpciod/2]
root 1117 2 0 0 0 3 Jun14 ? 00:00:00 [rpciod/3]
root 1120 2 0 0 0 3 Jun14 ? 00:59:16 [md3_raid1]
root 1123 2 0 0 0 0 Jun14 ? 00:00:19 [md2_raid1]
root 1126 2 0 0 0 0 Jun14 ? 00:00:02 [md1_raid1]
root 1128 2 0 0 0 0 Jun14 ? 00:00:00 [reiserfs/0]
root 1129 2 0 0 0 1 Jun14 ? 00:00:00 [reiserfs/1]
root 1130 2 0 0 0 2 Jun14 ? 00:00:00 [reiserfs/2]
root 1131 2 0 0 0 3 Jun14 ? 00:00:04 [reiserfs/3]
root 1225 1 0 3111 848 3 Jun14 ? 00:00:00 /sbin/udevd --daemon
root 1584 1 0 56282 10708 1 Jun19 ? 00:12:28 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
postfix 1663 5338 0 9562 2096 1 08:44 ? 00:00:00 pickup -l -t fifo -u
root 3776 1 0 964 512 1 Jun14 ? 00:00:30 mdadm --monitor --scan --daemonise --pid-file /var/run/mdadm.pid --syslog
apache 4064 1584 0 58211 27936 3 09:39 ? 00:00:03 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4115 1584 0 58229 25840 3 09:40 ? 00:00:03 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4419 1584 0 57307 22596 3 09:46 ? 00:00:03 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4504 1584 0 57704 25460 3 09:48 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4505 1584 0 58098 26584 0 09:48 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
root 4521 1 0 3944 1484 1 Jun14 ? 00:03:02 /usr/sbin/syslog-ng
apache 4604 1584 0 57458 24192 3 09:50 ? 00:00:02 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4605 1584 0 57377 21772 3 09:50 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4689 1584 0 57456 22288 3 09:52 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4690 1584 0 57383 22400 3 09:52 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4731 1584 0 58100 24432 2 09:53 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4808 1584 0 57700 24324 3 09:55 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4811 1584 0 57693 22308 3 09:55 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4812 1584 0 58228 26288 3 09:55 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4932 1584 0 57464 20660 3 09:58 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4933 1584 0 58223 23496 3 09:58 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4973 1584 0 58163 25112 3 09:59 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4975 1584 0 57636 21560 3 09:59 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4976 1584 0 57401 23344 3 09:59 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 4978 1584 0 57511 21264 3 09:59 ? 00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 5037 4731 0 2522 744 3 10:00 ? 00:00:00 ping mail.ru
apache 5044 1584 0 57440 20392 3 10:00 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 5045 1584 0 57367 21812 3 10:00 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
root 5077 1 0 7797 1040 0 Jun14 ? 00:00:00 /usr/sbin/sshd
apache 5095 1584 0 57260 18820 1 10:01 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 5181 1584 0 57322 18292 3 10:03 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 5189 1584 0 57254 18496 3 10:03 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
root 5239 1 0 3680 1176 1 Jun14 ? 00:02:11 /usr/sbin/ntpd -p /var/run/ntpd.pid
apache 5281 1584 0 57309 19008 3 10:05 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 5321 1584 0 57318 15432 0 10:06 ? 00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache 5325 4505 0 3656 948 3 10:06 ? 00:00:00 ps -eF
root 5338 1 0 9549 2124 0 Jun14 ? 00:02:19 /usr/lib64/postfix/master
postfix 5360 5338 0 9576 2168 1 Jun14 ? 00:00:19 qmgr -l -t fifo -u
root 5452 1 0 4070 736 0 Jun14 ? 00:01:20 /usr/sbin/cron
root 5519 1 0 1451 680 2 Jun14 tty2 00:00:00 /sbin/agetty 38400 tty2 linux
root 5520 1 0 1451 680 2 Jun14 tty3 00:00:00 /sbin/agetty 38400 tty3 linux
root 5521 1 0 1451 680 3 Jun14 tty4 00:00:00 /sbin/agetty 38400 tty4 linux
root 5522 1 0 1451 684 1 Jun14 tty5 00:00:00 /sbin/agetty 38400 tty5 linux
root 5523 1 0 1451 680 0 Jun14 tty6 00:00:00 /sbin/agetty 38400 tty6 linux
root 29805 1 0 1451 680 2 Jun18 tty1 00:00:00 /sbin/agetty 38400 tty1 linux
apache 31617 1584 0 57632 23972 1 Aug04 ? 00:00:30 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
Какой из этих процессов является фаерволлом или антивирусом? Или по-другому вопрос задам - есть веб-шелл на сайте, ядро старое, рутаемое, но он не хочет делать бек-коннект. WGET'oм файлы тоже не скачивает, хотя which wget показывает, что WGET есть. Вывод - фаерволл блокирует исходящие соединения? Или нет? |
|
|