Original von woodstock
Original von strcat
$ strace -p pid-des-prozesses
Kennt der server anscheinent nicht.
Was kennt der Server anscheinend nicht? strace kann nachinstalliert werden.
hier she ich den prozess
Dann poste die Ausgabe hier.
der Prozess läuft als ein user
nu könnt ich k...
was kann man dagegen machen
ichhab den bereich des users durchsucht aber nix gefunden :-((
Der Bereich des Users ist ueberall da, wo er Dateien ablegen/ausfuehren kann. Bei einem "normalem" System ist das sein $HOME und /tmp. Wenn der User jedoch die UID 0 hat(te), dann kann er das Programm ueberall abgelegt und ausgefuehrt haben. Ohne genauere Informationen ist das allerdings nur geraten.
Nimm den Host vom Netz, lass ihn von jemandem mit Erfahrung analysieren und das System neu aufspielen. Nein. Das ist *nicht* uebertrieben, sondern die gaengige und notwendige Vorgehensweise in so einem Fall.