公司使用zabbix监控一台服务器,最近发现系统经常不定期的出现不用的进程告警,相关进程有cups,acpid ,kdump,smb,dnsmasq,postfix。而且过了一段时间后,这些进程应该就自我关闭了,在日志中也没有任何痕迹。相继用了相关杀毒软件或漏洞扫描都没有问题,防火墙也有限制。请各位把我出处注意,看看如何处理
可以自己写一些同名的程序,并且添加到环境变量占住坑。然后记录下启动自身的进程是什么。看看这些进程是否可疑。