![](https://seccdn.libravatar.org/avatar/042c0f5bd328871500e7b8e84c958554.jpg?s=120&d=mm&r=g)
Hallo, mein Webserver (Suse 8.0) legt seit gestern Abend ein seltsames Verhalten an den Tag. Zum einen dauert es enorm lange bis Verbindungen zu Webserver und SSH aufgebaut werden. Will ich mich beispielsweise per SSH einloggen warte ich ca. 20 Sekunden auf eine Antwort, sobald ich das Passwort übergebe läuft alles in gewohntem Tempo. Ähnlich ist es mit dem (Apache-)Webserver. Es dauert einige Zeit bis der Server auf anfragen reagiert, liefert die Daten dann aber problemlos aus. FTP-Verbindungen laufen dagegen ohne Probleme. Ich konnte keine Hinweise in irgendwelchen Logs finden, die auf ein Problem hindeuten. Was mir aber viel mehr Sorgen macht ist ein mir rätselhafter Prozess, der das System restlos auslastet (und den ich nur deswegen per top entdeckt habe). Hier einmal die Ausgabe von ps f p 16187: UID PID PPID C STIME TTY TIME CMD nobody 16187 16184 94 00:17 ? 03:39:04 /usr/bin/find / ( -fstype nfs -o -fstype NFS -o -fstype proc -o -fstype afs -o -fstype smbfs -o -fstype autofs -o -type d regex \(^/mnt$\)\|\(^/cdrom$\)\|\(^/tmp$\)\|\(^/usr/tmp$\)\|\(^/var/tmp$\)\|\( ^/var/spool$\)\|\(^/proc$\)\|\(^/media$\) ) -prune -o print Ich befürchte, dass das ein Sicherheitsproblem ist. Ich kann den Prozess nicht killen, er läuft einfach weiter. Daher habe ich die Kiste erstmal rebootet, allerdings tauchte der Prozess mit gleichem Kommando nach ein paar Stunden erneut auf (die obige Ausgabe stammt vom Zeiten Auftreten). Nach einem weiteren Reboot ist zumindest erstmal wieder weg. Bin ich einfach nur paranoid oder ist da am ende gar jemand in meinen Server eingebrochen? Jan Harder