[RedHat] 请大家帮我看看 这个现象是不是机器被黑了 [复制链接]

今天在机器上执行了下. lsof 发现了很多异常的s.shd 的信息贴出来大家帮我分析下电影
sshd       7486    .root  txt       .REG      104,2   308912    449799.3 /usr/sbin/sshd外贸
sshd       7486  .  r.oot  mem       REG      104,2    14586 .   6179555 /lib/libutil-2.3.4.so           建材
sshd     .  7486    root  mem       REG      104,2    563.20    6179551 /lib/libselinux.so..1          婚庆
sshd       7486    root  mem  .     REG      104,2    45868  .  6176818 ./lib/libnss_files-2.3.4.so电影
sshd       7486    .root  mem       .REG   .   104,2    63528    4501832 /usr/lib/libz.so.1.2.1.2.
sshd       7486    roo.t  mem       REG      104,2    79576  .  6179547 /lib/libresol.v-2.3.4.so服务器
sshd       7486    root.  mem       REG      104,2   . 82944    4501831 /usr/lib/li.bgssapi_krb5.so.2.2健康
sshd      . 7486   . root  mem       REG      104,2    95320    6179553 /lib/l.ibnsl-2.3.4.so电影
sshd       7486    root  mem       REG      10.4,2   136016   . 4493643 /usr/lib/libk5crypto.so..3.0(广告)
sshd       7486 .   .root  mem       REG      10.4,2    27231    6179554 /lib/libcrypt-2.3.4.so           建材
sshd       748.6.    root  mem       REG   .   104,2  1454835    6179545 /lib/tls/libc-2.3.4.so             电子
sshd       7.486    root  mem       REG    .  104,2   93340.8    6179550 /lib/libcrypto.so.0.9.7a(        游戏          )
sshd  .     7486    root  mem  .     REG      104,2.   415188    4501830 /usr/lib/libkrb5.so.3.2电脑
sshd       7486    root  mem       REG      104,2   102447.    617954.4 /lib/ld-2..3.4.so教育
sshd       7486    root  mem       REG      104.,2     7004  .  6179548 /lib/libcom_err.s.o.2.1              乙肝
sshd       7486    root  mem       REG    .  104,2    15384.    6179549 /lib/libdl-2.3.4..so.
sshd       748.6    root  mem       REG      104,2    28504  .  449453.3 /usr/lib/libwrap.so.0.7.6<性病>
sshd       7486    root  mem       REG      104,2.  .  29344    6179557 /lib/li.bpam.so.0.77
sshd       7486    root . DEL       RE.G        0,6.            10096370 /dev/zero--- 印刷
sshd .      7486    root  DEL       REG        0,6            10096369 /dev/.z.ero域名
sshd       7486    root    0u      CH.R  .     . 1,3                1584 /dev/null学习
sshd       7486    root    1u  .   . CHR        1,3    .            1584 /dev/null[成人用品]
sshd       7486    root   . 2u      CHR        1,3                15.84 /dev/nul.l学习
sshd       7486    ro.ot    3u     IPv4   10096356                 TCP 12x.1xx.2xx.x:ssh->201.234.196.59:58598 (ES.TABLI.SHED)服务器
sshd       7486    root .   5w     FIFO        0,7            10096357 .pipe             汽车
sshd  . .    7486    root    6u     unix. 0xf779d780            10096366 socket.
sshd      . 7486.    root    7u     unix 0xf779d38.0            10096368 socket.
sshd       7489    sshd  cwd.       DIR.   .   104,2     4096    1392748 /var/empty/sshd             电子
sshd.       7489    sshd  rtd       DIR.      104,2     4096    1392748 /var/empty/ss.hd健康
sshd       7489    .sshd  txt       REG      .104,2   30891.2    4497993 /usr/sbin/sshd.
sshd       7489    sshd  mem       REG      104,2    14586    6179555 /l.ib/libut.il-2.3.4.so.           建材
sshd .      7489    sshd  mem       REG      104,2    56320.    6179551 /lib/libselinux..so.1虚拟主机
sshd       74.89    sshd  mem       REG      104.,2    458.68    6176818 /lib/libnss_files-2.3.4.so    健康
sshd       7489    sshd  mem.     .  REG      104.,2    63528    4501832 /usr/lib/libz.so.1.2.1.2服务器
sshd       .7489    sshd  mem       REG      104,.2    79576    6179547 /lib/libresolv-2.3..4.so           建材
sshd       7489    sshd  mem       REG      104,2    82944    4501831 /usr./lib./libgssapi_krb5.so.2..2电影
sshd    .   7489    sshd  mem       REG      104,2    95320    6179553 /lib/libnsl-2.3..4..so              乙肝
sshd   .    7489    sshd  mem       REG      104,2   136016    4493643 /usr/lib/.libk5crypto..so.3.0电脑
sshd       7489    sshd  mem       REG      104,2 .   27231  .  6179554 /lib/libcr.ypt-2.3.4.so域名
sshd       7489    sshd  mem       REG      104,2  1454835    6179545 /lib/tl.s/libc.-2..3.4.so          婚庆
sshd       .7489    sshd  mem       REG      10.4,2   933408    6179550 /l.ib/libcrypto.so.0.9.7a    健康
sshd.       7489    sshd  mem       REG      104,.2   415188    .4501830 /usr/lib/libkrb5.so.3.2              乙肝
sshd   .    7489    sshd  mem       REG .     104,2   102447    6179.544 /lib/ld-2.3.4.so[成人用品]
sshd.       7489    sshd  mem  .     REG      104,2.     7004    6179548 /lib/libcom_err.so.2.1    健康
sshd       7489    sshd  me.m      . REG      104,2    15.384    6179549 /lib/libdl-2.3.4.so<性病>
sshd       7489.    sshd  mem       REG      104,2    28504    44.94533 ./usr/lib/libwrap.so.0.7.6    美容
sshd       7.489   . sshd  mem       REG      104,2    293.44    6179557 /lib/libpam.so.0.77    健康
sshd       7489  .  sshd.  DEL       REG        0,6           . 10096370 /dev/zero.
sshd       7.489    sshd  DEL       .REG        0,6       .     10096369 /dev/zero    外汇
sshd       7489    sshd    0u  .    CHR        1,3        .        1584 /d.ev/null          婚庆
sshd       748.9    sshd    1u      CHR        1,3     .           1584 /.dev/null.
sshd      . 7.489   . sshd    2u      CHR        1,3                1584 /dev/null[成人用品]
sshd   .    7489    sshd    .3u     IPv4   10096356                 TCP 12x.1xx.2xx..x:ssh->201.234.196.59:58598 (ESTABLISHED)学习
sshd   .    7489    sshd .   4u     unix 0xf779.dd80            10096367 socket.
sshd       748.9    sshd    5w     FI.FO        0,7            10096357 pipe<性病>
sshd .      .7489    sshd    6u .    unix 0xf779d780            10096366 socket .


而且ps.的时侯也看到了一些不一样的东西--------------彩票
#ps -ef|grep ssh.d             汽车
root      2045     1  0  2009. ? .       00:03:21 /usr/sbin/sshd.
root      6.798  2045  0 10:57 ?        00:00:00 sshd:. wxxx[priv]           女人
wxxx     6802  6798.  0 10:57 ?        0.0:00:00 sshd: wxxx@pts/0     美容
root     13726  2045  0 13:0.7 ?        .00:00:00 sshd: [accepted] 电影
sshd     13729 13726  0 13:07 ?        00:0.0:00 sshd: [net.]      .
root     13731  6828  0 13:07 pts/0    00:00:00 .grep sshd..

请大家帮我分.析下 提点解决办法啊.