Tobias schrieb:
Am Fri, 1 Mar 2013 22:09:08 +0100 schrieb "Lentes, Bernd"
: ich habe hier einen Javaprozess laufen, der mit der o.g. Webanwendung zusammenhängt: tomcat 19076 0.0 2.1 585404 20812 ? Sl 09:44 0:07 java -jar /usr/share/tomcat6/webapps/ApacheLoader/WEB-INF/cataline.jar
Da stimmt einiges nicht zusammen. Die Verzeichnisstruktur entspricht der einer Webapplikation von Tomcat, nur dass die jars normalerweise in einem Unterverzeichnis libs/ statt webapps/ liegen. Die cataline.jar klingt nur ähnlich (!) wie die catalina.jar, welches mehr oder minder die zentrale Lib eines Tomcat ist, dann aber unter tomcat6/libs/ liegt (IIRC, jedenfalls nicht unterhalb webapps/). Insbesondere sieht der Aufruf von Tomcat6 im "ps ax" ganz anders aus, weil da der JVM (java) jede Menge Parameter übergeben werden. Außerdem braucht Tomcat normalerweise mehr Arbeitsspeicher. Es gibt zwar spezialisierte Tomcat-Installationen, aber die verwenden keine Standard-Verzeichnisse und -Dateinamen von Tomcat6.
Das gefällt mir alles gar nicht ...
Will keine Panic nicht verbreiten, aber wie mir scheint: Zu recht!
Sieht so aus, als hätte da jemand einen Weg auf Dein System gefunden und eine Java-Applikation gestartet. Um ein reverse engineering zu verhindern, ist es bei Java sicher eine gute Idee, die Datei nach erfolgreichem Start vom Dateisystem wieder zu entfernen.
War auf dem Server früher mal ein Tomcat6 installiert?
Hallo, da ist z.Zt. ein tomcat 6 installiert: vm53200-12:/var/log/apache2 # rpm -qa|grep -i tomcat tomcat6-docs-webapp-6.0.18-20.35.40.1 tomcat6-webapps-6.0.18-20.35.40.1 jakarta-commons-pool-tomcat5-1.3-1.29.2 tomcat6-servlet-2_5-api-6.0.18-20.35.40.1 tomcat6-jsp-2_1-api-6.0.18-20.35.40.1 jakarta-commons-collections-tomcat5-3.2-88.34.2 tomcat6-6.0.18-20.35.40.1 tomcat6-admin-webapps-6.0.18-20.35.40.1 jakarta-commons-dbcp-tomcat5-1.2.2-88.34.4 tomcat6-lib-6.0.18-20.35.40.1 Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org