[问题求助][RedHat] 请大家帮我看看 这个现象是不是机器被黑了 [复制链接]

今天在机器上执行了下 lsof 发现了很多异常.的s.shd 的信息贴出来大家帮我分析下(广告)
sshd       7486    root  txt...       REG      104,2   308912    4497993 /usr/sbin/sshd           鲜花
sshd       7486    r.oot  mem .      REG      104,2    14586 .   6179555 /lib/libutil-2.3.4.so学习
sshd      . 7486 .   root  mem       REG      104,2.    56320    6179551 /lib/libselinux.so.1健康
sshd   .    7486    root  mem       REG      104,2    45868   . 6176818 /lib/libn.ss_files-2.3.4.so电脑
sshd.       7486    root  mem       REG      104,2    63528.    450.1832 /usr/lib/libz.so.1.2.1.2             汽车
sshd   .    7486    root  mem       REG      104,2  .  79576    6179.547 /lib/libresolv-2.3.4.so学习
sshd       7486    root  mem       REG .     104,2    82944    450183.1 /usr/lib/libgssapi_krb5.s.o.2.2.
sshd  .     7486    root  mem       REG  .    104,2    95320    6179553 ./lib/libnsl-2.3.4.so.
sshd       7486    root  mem       REG      10.4,2   136016 .   4493643 /usr/lib./libk5crypto.so.3.0
sshd       7.486    ro.ot  mem       REG      104,2    272.31    6179554 /lib/libcrypt-2.3.4.so--------------彩票
sshd      . 748.6    root  mem       REG      104,2  1454.835    6179545 /lib/tls/libc-2.3.4.so.
sshd     ...  7486    root  mem       REG      104,2   933408    6179550 /lib/libcrypto.so.0.9.7a           建材
ssh.d      . 7486    ro.ot  mem       REG      104,2   415188    4501830 /usr/lib/libkrb5.so.3.2投资
sshd       7486    root  mem .      REG      104,2   .102447    6179544 /lib/ld-2.3.4..so教育
ss.hd       7486 .   root  mem       REG      104,2     7004    6179548 ./lib/libcom_err.so.2.1电脑
sshd   .   . 7486    root  mem       REG      104,2 .   15384    6179549 /lib/libdl-2.3.4.so.
sshd       7486    roo.t  mem       REG.      104,.2    28504    4494533 /usr/lib/libwrap.so.0.7.6(        游戏          )
sshd       7486    root  mem       .REG .     104,2    29344    6179557 /.lib/libpam.so.0.77.
s.shd       7486    roo.t  DEL       REG        0,6            100.96370 /dev/zero           建材
sshd       7486    root.  DEL       REG        0,6            100..96369 /dev/zero外贸
ssh.d       7486    root    0.u      CHR   .     1,3                1584 /dev/null           女人
s.sh.d       7486    root    1u.      CHR        1,3                1584 /dev/null健康
sshd       7486.    root    2u      CHR      .  1,3 .               1584 /dev/null           女人
sshd       7486    root    3.u     IPv4   10096356                 TCP 12.x.1xx.2xx.x.:ssh->201.234.196.59:58598 (ESTABLISHED)学习
sshd       7486    root    5w     FIFO        0,.7     .       10096357 pipe外贸
sshd .     . 7486    root    6u     unix 0xf779d7.80            10096366 socket    健康
sshd       7486    .root    7u     unix 0xf779.d380            1009.6368 socket.
sshd       7489.    sshd  cwd       DIR      104,2     409.6    1392748 /var./empty/sshd.
sshd       7489    sshd  rtd       DIR     . 104,2     4096   . 1392.748 /var/empty/sshd    健康
sshd .  .    7489    ssh.d  txt       REG      104,2   308912    4497993 /usr/sbin/sshd投资
sshd     .  7489    .ssh.d  mem       REG      104,2    14586    6179555 /lib/libutil-2.3.4.so           鲜花
sshd       7489    sshd  mem       REG      104,2    56320.    6179551 /li.b/li.bselinux.so.1电脑
s.shd       7489    ssh.d  mem       REG      104,2    45868  .  6176818 /lib/libnss_files-2.3.4.so健康
sshd       74.89    sshd  me.m       REG      104,2    63528    4501.832 /usr/lib/libz.so.1.2.1.2.
sshd       7489    sshd  mem .      REG      104,2    79576    6179547 /lib/libre..solv-2.3.4.so    美容
sshd       74.89    ss.hd  mem       REG      104,2    82944    4501831 /usr/lib/libgssapi_krb5.so.2.2.域名
sshd       7489.    sshd  mem       REG      104,2 .  . 95320    6179553 /lib/libnsl-2.3.4.so[成人用品]
sshd       7489   . sshd  mem     .  REG      1.04,2   136016    4493643 /usr/lib/libk5crypto.so.3.0.
sshd       7489.    sshd  mem .      REG      104,2    27231    6179554 /lib/libcrypt-2.3.4.s.o服务器
s.shd       7489    .sshd  mem       REG      104,2  .1454835    6179545 /lib/tls/libc-2.3.4.so电脑
ssh.d       7489    sshd  mem       REG      104,2   933408.    6179550 /lib/libcrypto..so.0.9.7a            杀毒
s.shd     .  7489    sshd  mem       REG      104,2   415188    4501830 /us.r/lib/libkrb5.so.3.2投资
sshd   .    7489    sshd  mem       REG.      104,2   102447    6179544 /lib./ld-2.3.4.so    健康
sshd       7489    sshd  mem       REG      10.4,2     .7004    6179548 /lib/libco.m_err.so.2.1--------------彩票
ss.hd .      7489    ss.hd  mem       REG      104,2    15384    6179549 /lib/libdl-2.3.4.so虚拟主机
sshd       7489    .ssh.d  mem       REG      104,2    28504    4494533 /usr/lib/libwrap.so.0..7.6学习
sshd      . 7489    sshd . mem       .REG      104,2    29344    6179557 /lib/libpam.so.0.77.
sshd       7489    sshd  DEL.       REG        0,6    .        10096370 ./dev/zero.
sshd       .7489    sshd  DEL       REG.        0,.6            10096369 /dev/zero             电子
sshd       7489    sshd    0..u      CHR        1,3                1584 /dev/.null           鲜花
sshd       7489    sshd..    1u      CHR        1,3                1584 /.dev/null.
sshd   .    7489    sshd    .2u      CHR        1,3                1584 /dev/nul.l--------------彩票
sshd     .  .7489    sshd    3u     IPv4   10096356                 TCP 12.x.1xx.2xx.x:ssh->201.234.196.59:58598 (ESTABLISHED).
sshd       7489    sshd    4u .    unix 0xf779dd80..            10096367 socket--------------彩票
sshd  .     7489    sshd    5w .    FIFO        0,7            10096357 pipe          婚庆
sshd       7489 ..   sshd    6u     unix 0xf779d7.80            10096366 socket 电影


而且p.s的时侯也看到了一些不一样的东西
#ps -ef|grep sshd.虚拟主机
roo.t      2045     1  0 . 2009 ?        00:03:21 /usr/sbin/sshd.
root      6798  2045  0 10:57 ?      .  00:00:00 sshd: .wxxx[priv]              乙肝
wxxx     6802  6798  0 10:57 ? .  .     00:00:00 sshd: wxxx@pts/0 虚拟主机
root     13726  2045 . 0 13:07 ?        .00:00:00 sshd: [accepted]            建材
sshd     13.729 13726  0 13:07 ?        00:00:.00 sshd: [net]      .
root    . 13731  682.8  0 13:07 pts/0    00:00:00 grep sshd

请大家帮我分析.下 提点解决办法啊教育