如何找到執行特定命令的文件或請求？ DAMP

Question

所以，我只是用debian打開我的GCP服務器監視器，並看到CPU已經100％利用了近3個小時。

我運行頂部的命令，看到一些命令運行www-data命名phptASyGL_53bhc正在吃100％的CPU。我恢復了apache2並消失了。

PID USER  PR NI VIRT RES SHR S %CPU %MEM  TIME+ COMMAND           
11254 www-data 20 0 184688 9408 4392 S 94.2 0.2 130:11.33 phptASyGL_53bhc 

但是我怎麼找到執行這個命令的東西以及它的影響呢？它對我有害嗎？

我看過access.logs，它主要有內部虛擬連接。

other_vhosts_logs在它開始的時候也沒有什麼意思。獲取/發佈請求到我的網站。

我不確定在哪裏挖，以防止發生這種情況。

Answer 1

我做了一點搜索，發現一個命令：

pwdx

等待的過程中再次出現：

PID USER  PR NI VIRT RES SHR S %CPU %MEM  TIME+ COMMAND           
27512 www-data 20 0 184688 9132 4124 S 86.5 0.2 421:48.47 phpbGE2XL_53bhc 

鍵入：

pwdx 27512 

了服務器響應指向網站文件夾：

27512: /var/www/magnus/siteapps/joomla-6611/htdocs/administrator/components/com_tags/models 

我認爲最好開始更新這個網站或刪除。