а не поимели ли у вас удаленный шелл :) ?
например openssl-to-open или что то подобное...
>root@infosite:~$ ps -aux|grep www
>www 88183 2,2 1,1 25012 11000
> ?? S 12:20
> 0:00,10 /usr/local/sbin/httpd -DSSL
>www 88182 3,1 1,0 24800 10800
> ?? S 12:20
> 0:00,16 /usr/local/sbin/httpd -DSSL
>www 88184 2,2 1,0 24768 10732
> ?? S 12:20
> 0:00,09 /usr/local/sbin/httpd -DSSL
>www 88102 2,6 1,0 24548 10560
> ?? S 12:20
> 0:00,17 /usr/local/sbin/httpd -DSSL
>www 88193 0,0 1,1 24964 10952
> ?? S 12:20
> 0:00,10 /usr/local/sbin/httpd -DSSL
>www 88181 0,0 0,7 21184 7036
> ?? S 12:20
> 0:00,01 /usr/local/sbin/httpd -DSSL
>www 88101 0,6 1,0 24740 10688
> ?? S 12:20
> 0:00,09 /usr/local/sbin/httpd -DSSL
>www 88099 0,0 0,7 21388 7328
> ?? S 12:20
> 0:00,03 /usr/local/sbin/httpd -DSSL
>www 88043 0,0 0,3 3752
>3076 ?? S 12:19
> 0:00,01 /usr/sbin/httpd (perl5.8.7)
>www 88042 0,0 0,3 3752
>3076 ?? S 12:19
> 0:00,01 /usr/sbin/httpd (perl5.8.7)
>www 86883 0,0 0,4 5708
>4604 ?? S 12:17
> 0:00,08 /usr/sbin/httpd (perl5.8.7)
>www 86882 0,0 0,4 5060
>4276 ?? S 12:17
> 0:00,11 /usr/sbin/httpd (perl5.8.7)
>www 85393 0,0 0,3 3800
>3104 ?? S 12:13
> 0:00,09 /usr/sbin/httpd (perl5.8.7)
>www 85392 0,0 0,4 5520
>4408 ?? S 12:13
> 0:00,12 /usr/sbin/httpd (perl5.8.7)
>www 85369 0,0 0,4 4616
>3900 ?? S 12:13
> 0:00,09 /usr/sbin/httpd (perl5.8.7)
>www 85368 0,0 0,4 5068
>4292 ?? S 12:13
> 0:00,17 /usr/sbin/httpd (perl5.8.7)
>www 85151 0,0 0,4 5196
>4148 ?? S 12:11
> 0:00,16 /usr/sbin/httpd (perl5.8.7)
>www 85150 0,0 0,6 7380
>6308 ?? S 12:11
> 0:00,24 /usr/sbin/httpd (perl5.8.7)
>www 83530 0,0 0,4 5436
>4428 ?? S 12:07
> 0:00,22 /usr/sbin/httpd (perl5.8.7)
>www 83529 0,0 0,4 4876
>4040 ?? S 12:07
> 0:00,25 /usr/sbin/httpd (perl5.8.7)
>www 82607 0,0 0,4 5432
>4372 ?? S 12:06
> 0:00,24 /usr/sbin/httpd (perl5.8.7)
>www 82606 0,0 0,7 9436
>7280 ?? S 12:06
> 0:00,35 /usr/sbin/httpd (perl5.8.7)
>www 81193 0,0 0,6 7828
>6720 ?? S 12:04
> 0:00,36 /usr/sbin/httpd (perl5.8.7)
>www 81192 0,0 0,4 4896
>4060 ?? S 12:04
> 0:00,30 /usr/sbin/httpd (perl5.8.7)
>www 78768 0,0 0,5 5692
>4752 ?? S 12:01
> 0:00,34 /usr/sbin/httpd (perl5.8.7)
>www 78767 0,0 0,5 5964
>5072 ?? S 12:01
> 0:00,44 /usr/sbin/httpd (perl5.8.7)
>www 77215 0,0 0,4 4872
>4096 ?? S 11:57
> 0:00,44 /usr/sbin/httpd (perl5.8.7)
>www 77214 0,0 0,6 8028
>6344 ?? S 11:57
> 0:00,44 /usr/sbin/httpd (perl5.8.7)
>www 77184 0,0 0,4 5160
>4172 ?? S 11:57
> 0:00,39 /usr/sbin/httpd (perl5.8.7)
>www 77183 0,0 0,4 5120
>4404 ?? S 11:57
> 0:00,49 /usr/sbin/httpd (perl5.8.7)
>www 76556 0,0 0,5 5644
>4704 ?? S 11:56
> 0:00,41 /usr/sbin/httpd (perl5.8.7)
>www 76555 0,0 0,7 9552
>7740 ?? S 11:56
> 0:00,48 /usr/sbin/httpd (perl5.8.7)
>www 75835 0,0 0,7 7500
>6784 ?? S 11:55
> 0:00,55 /usr/sbin/httpd (perl5.8.7)
>www 75834 0,0 0,9 11188 9836
> ?? S 11:55
> 0:00,74 /usr/sbin/httpd (perl5.8.7)
>www 74848 0,0 0,9 11280 9736
> ?? S 11:55
> 0:00,51 /usr/sbin/httpd (perl5.8.7)
>www 74847 0,0 0,4 4900
>4164 ?? S 11:55
> 0:00,44 /usr/sbin/httpd (perl5.8.7)
>www 74254 0,0 0,6 7124
>5816 ?? S 11:51
> 0:00,58 /usr/sbin/httpd (perl5.8.7)
>www 74253 0,0 0,5 5952
>4824 ?? S 11:51
> 0:00,54 /usr/sbin/httpd (perl5.8.7)
>www 74222 0,0 1,1 25052 10980
> ?? I 11:50
> 0:00,16 /usr/local/sbin/httpd -DSSL
>www 72774 0,0 0,5 6136
>5000 ?? S 11:47
> 0:00,61 /usr/sbin/httpd (perl5.8.7)
>www 72773 0,0 0,5 6064
>5100 ?? S 11:47
> 0:00,72 /usr/sbin/httpd (perl5.8.7)
>www 72701 0,0 1,1 25096 11024
> ?? I 11:46
> 0:00,39 /usr/local/sbin/httpd -DSSL
>www 71368 0,0 0,7 9168
>6972 ?? S 11:44
> 0:00,76 /usr/sbin/httpd (perl5.8.7)
>www 71367 0,0 0,6 8292
>6536 ?? S 11:44
> 0:00,78 /usr/sbin/httpd (perl5.8.7)
>www 69768 0,0 0,7 8160
>6784 ?? S 11:39
> 0:00,95 /usr/sbin/httpd (perl5.8.7)
>www 69767 0,0 0,5 5656
>4856 ?? S 11:39
> 0:00,72 /usr/sbin/httpd (perl5.8.7)
>www 69574 0,0 0,9 10820 9412
> ?? S 11:38
> 0:00,88 /usr/sbin/httpd (perl5.8.7)
>www 69573 0,0 0,4 5488
>4552 ?? S 11:38
> 0:00,76 /usr/sbin/httpd (perl5.8.7)
>www 69539 0,0 0,7 8056
>6820 ?? S 11:37
> 0:00,84 /usr/sbin/httpd (perl5.8.7)
>www 69538 0,0 1,4 18540 14688
> ?? S 11:37
> 0:00,96 /usr/sbin/httpd (perl5.8.7)
>www 67760 0,0 0,7 8104
>7040 ?? S 11:31
> 0:00,95 /usr/sbin/httpd (perl5.8.7)
>www 67758 0,0 0,6 7840
>6484 ?? S 11:31
> 0:00,97 /usr/sbin/httpd (perl5.8.7)
>www 67606 0,0 0,6 7632
>6416 ?? S 11:30
> 0:01,02 /usr/sbin/httpd (perl5.8.7)
>www 67605 0,0 0,9 10636 9244
> ?? S 11:30
> 0:01,09 /usr/sbin/httpd (perl5.8.7)
>www 66255 0,0 0,5 6500
>5660 ?? S 11:28
> 0:01,02 /usr/sbin/httpd (perl5.8.7)
>www 66254 0,0 0,5 6248
>5228 ?? S 11:28
> 0:01,00 /usr/sbin/httpd (perl5.8.7)
>www 65868 0,0 0,7 7972
>6960 ?? S 11:25
> 0:01,09 /usr/sbin/httpd (perl5.8.7)
>www 65867 0,0 0,7 8668
>7504 ?? S 11:25
> 0:01,05 /usr/sbin/httpd (perl5.8.7)
>www 65827 0,0 0,5 6404
>5600 ?? S 11:25
> 0:01,20 /usr/sbin/httpd (perl5.8.7)
>www 65826 0,0 0,9 10644 9256
> ?? S 11:25
> 0:01,20 /usr/sbin/httpd (perl5.8.7)
>www 65812 0,0 0,7 7712
>6784 ?? S 11:25
> 0:01,20 /usr/sbin/httpd (perl5.8.7)
>www 65811 0,0 0,6 8080
>6748 ?? S 11:25
> 0:01,13 /usr/sbin/httpd (perl5.8.7)
>www 64617 0,0 0,9 10816 9372
> ?? S 11:24
> 0:01,19 /usr/sbin/httpd (perl5.8.7)
>www 64616 0,0 0,7 7964
>6900 ?? S 11:24
> 0:01,12 /usr/sbin/httpd (perl5.8.7)
>www 64055 0,0 1,1 12668 11160
> ?? S 11:20
> 0:01,33 /usr/sbin/httpd (perl5.8.7)
>www 64054 0,0 1,1 11944 11224
> ?? S 11:20
> 0:01,21 /usr/sbin/httpd (perl5.8.7)
>www 60263 0,0 1,0 24908 10744
> ?? I 11:13
> 0:00,16 /usr/local/sbin/httpd -DSSL
>www 60261 0,0 1,0 25024 10892
> ?? I 11:13
> 0:00,35 /usr/local/sbin/httpd -DSSL
>www 54685 0,0 1,0 24972 10788
> ?? I 10:55
> 0:00,23 /usr/local/sbin/httpd -DSSL
>www 52168 0,0 0,9 23376 9184
> ?? I 10:54
> 0:00,07 /usr/local/sbin/httpd -DSSL
>www 46567 0,0 1,0 25060 10892
> ?? I 10:37
> 0:00,16 /usr/local/sbin/httpd -DSSL
>www 46537 0,0 1,0 24924 10752
> ?? I 10:37
> 0:00,17 /usr/local/sbin/httpd -DSSL
>www 44794 0,0 1,0 24964 10812
> ?? I 10:31
> 0:00,24 /usr/local/sbin/httpd -DSSL
>www 44658 0,0 0,9 23376 9180
> ?? I 10:30
> 0:00,07 /usr/local/sbin/httpd -DSSL
>www 39391 0,0 1,0 24860 10664
> ?? S 10:19
> 0:00,16 /usr/local/sbin/httpd -DSSL
>www 39115 0,0 0,9 23376 9180
> ?? I 10:16
> 0:00,08 /usr/local/sbin/httpd -DSSL
>www 34156 0,0 0,6 23360 6732
> ?? I 10:00
> 0:00,09 /usr/local/sbin/httpd -DSSL
>www 32655 0,0 0,6 24952 6760
> ?? I 9:56
> 0:00,16 /usr/local/sbin/httpd -DSSL
>www 27907 0,0 0,6 24888 6768
> ?? I 9:43
> 0:00,34 /usr/local/sbin/httpd -DSSL
>www 26144 0,0 0,7 25080 6776
> ?? I 9:39
> 0:00,16 /usr/local/sbin/httpd -DSSL
>www 14870 0,0 0,7 23372 6780
> ?? I 9:11
> 0:00,08 /usr/local/sbin/httpd -DSSL
>www 13418 0,0 0,7 23368 6788
> ?? I 9:07
> 0:00,08 /usr/local/sbin/httpd -DSSL
>www 12719 0,0 0,7 25044 6800
> ?? I 9:05
> 0:00,25 /usr/local/sbin/httpd -DSSL
>www 8968 0,0 0,6 24996
>6760 ?? I 8:56
> 0:00,33 /usr/local/sbin/httpd -DSSL
>www 7763 0,0 0,6 23376
>6740 ?? I 8:54
> 0:00,08 /usr/local/sbin/httpd -DSSL
>www 97568 0,0 0,6 25208 6760
> ?? I 8:24
> 0:00,42 /usr/local/sbin/httpd -DSSL
>www 97264 0,0 0,6 25136 6752
> ?? I 8:23
> 0:00,22 /usr/local/sbin/httpd -DSSL
>www 91446 0,0 0,7 24880 7280
> ?? I 8:02
> 0:00,24 /usr/local/sbin/httpd -DSSL
>www 81384 0,0 0,6 24748 6716
> ?? I 7:27
> 0:00,27 /usr/local/sbin/httpd -DSSL
>www 79939 0,0 0,6 24852 6700
> ?? I 7:24
> 0:00,17 /usr/local/sbin/httpd -DSSL
>www 61451 0,0 0,6 23372 6732
> ?? I 6:24
> 0:00,08 /usr/local/sbin/httpd -DSSL
>www 59972 0,0 0,6 25096 6752
> ?? I 6:19
> 0:00,56 /usr/local/sbin/httpd -DSSL
>www 88039 0,0 0,0
> 0 0 ?? Z
> 12:19 0:00,00 (sh)
>
>www 86879 0,0 0,0
> 0 0 ?? Z
> 12:17 0:00,00 (sh)
>
>www 85389 0,0 0,0
> 0 0 ?? Z
> 12:13 0:00,00 (sh)
>
>www 85365 0,0 0,0
> 0 0 ?? Z
> 12:13 0:00,00 (sh)
>
>www 85147 0,0 0,0
> 0 0 ?? Z
> 12:11 0:00,00 (sh)
>
>www 83526 0,0 0,0
> 0 0 ?? Z
> 12:07 0:00,00 (sh)
>
>www 82603 0,0 0,0
> 0 0 ?? Z
> 12:06 0:00,00 (sh)
>
>www 81188 0,0 0,0
> 0 0 ?? Z
> 12:04 0:00,00 (sh)
>
>www 78764 0,0 0,0
> 0 0 ?? Z
> 12:01 0:00,00 (sh)
>
>www 77210 0,0 0,0
> 0 0 ?? Z
> 11:57 0:00,00 (sh)
>
>www 77180 0,0 0,0
> 0 0 ?? Z
> 11:57 0:00,00 (sh)
>
>www 76552 0,0 0,0
> 0 0 ?? Z
> 11:56 0:00,00 (sh)
>
>www 75830 0,0 0,0
> 0 0 ?? Z
> 11:55 0:00,00 (sh)
>
>www 74770 0,0 0,0
> 0 0 ?? Z
> 11:55 0:00,00 (sh)
>
>www 74250 0,0 0,0
> 0 0 ?? Z
> 11:51 0:00,00 (sh)
>
>www 72770 0,0 0,0
> 0 0 ?? Z
> 11:47 0:00,00 (sh)
>
>www 71364 0,0 0,0
> 0 0 ?? Z
> 11:44 0:00,00 (sh)
>
>www 69764 0,0 0,0
> 0 0 ?? Z
> 11:39 0:00,00 (sh)
>
>www 69570 0,0 0,0
> 0 0 ?? Z
> 11:38 0:00,00 (sh)
>
>www 69535 0,0 0,0
> 0 0 ?? Z
> 11:37 0:00,00 (sh)
>
>www 67755 0,0 0,0
> 0 0 ?? Z
> 11:31 0:00,00 (sh)
>
>www 67602 0,0 0,0
> 0 0 ?? Z
> 11:30 0:00,00 (sh)
>
>www 66251 0,0 0,0
> 0 0 ?? Z
> 11:28 0:00,00 (sh)
>
>www 65863 0,0 0,0
> 0 0 ?? Z
> 11:25 0:00,00 (sh)
>
>www 65823 0,0 0,0
> 0 0 ?? Z
> 11:25 0:00,00 (sh)
>
>www 65808 0,0 0,0
> 0 0 ?? Z
> 11:25 0:00,00 (sh)
>
>www 64613 0,0 0,0
> 0 0 ?? Z
> 11:24 0:00,00 (sh)
>
>www 64048 0,0 0,0
> 0 0 ?? Z
> 11:20 0:00,00 (sh)
>
>www 89133 0,0 0,6 21116 6648
> ?? S 12:20
> 0:00,00 /usr/local/sbin/httpd -DSSL
>www 88425 0,0 0,6 21116 6648
> ?? S 12:20
> 0:00,00 /usr/local/sbin/httpd -DSSL
>www 88424 0,0 1,0 24524 10424
> ?? S 12:20
> 0:00,07 /usr/local/sbin/httpd -DSSL
>
>
>
>что за процессы (sh)
>и
>/usr/sbin/httpd (perl5.8.7)
>
>такого файла /usr/sbin/httpd там нет..
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on 21-Апр-06, 12:23 
