<br>
<div class="gmail_quote">
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid"><br><br>PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND<br>23119 apache    15   0   964  556  472 S  0.7  0.0   0:03.68 atack<br>
23479 apache    15   0   964  556  472 S  0.7  0.0   0:01.94 atack<br>22170 apache    15   0   964  560  472 S  0.3  0.0   0:05.23 atack<br>22375 apache    15   0   964  560  472 S  0.3  0.0   0:04.21 atack<br>22858 apache    15   0   964  560  472 S  0.3  0.0   0:02.87 atack<br>
22997 apache    15   0   964  560  472 S  0.3  0.0   0:04.11 atack<br>22999 apache    15   0   964  560  472 S  0.3  0.0   0:02.22 atack<br>23007 apache    15   0   964  560  472 S  0.3  0.0   0:03.79 atack<br>23099 apache    15   0   964  556  472 S  0.3  0.0   0:02.18 atack<br>
23101 apache    15   0   964  556  472 S  0.3  0.0   0:02.48 atack<br>23108 apache    15   0   964  556  472 S  0.3  0.0   0:03.59 atack<br>23109 apache    15   0   964  556  472 S  0.3  0.0   0:02.75 atack<br>23112 apache    15   0   972  504  412 S  0.3  0.0   0:04.70 atack<br>
23115 apache    15   0   964  556  472 S  0.3  0.0   0:03.75 atack<br>23116 apache    15   0   964  556  472 S  0.3  0.0   0:02.80 atack<br>23121 apache    15   0   972  504  412 S  0.3  0.0   0:03.79 atack<br>23384 apache    15   0   964  556  472 S  0.3  0.0   0:01.63 atack<br>
23389 apache    15   0   964  556  472 S  0.3  0.0   0:03.52 atack<br>23392 apache    15   0   964  556  472 S  0.3  0.0   0:01.61 atack<br>23397 apache    15   0   964  556  472 S  0.3  0.0   0:01.62 atack<br>23405 apache    15   0   964  556  472 S  0.3  0.0   0:03.64 atack<br>
<br>When i 'ps -ef' i can see many lines as below;<br><br>apache   24253 23378  0 10:54 ?        00:00:00 ./atack 100<br>apache   24286 23378  0 10:59 ?        00:00:00 ./atack 100<br>apache   24292 23378  0 11:00 ?        00:00:01 ./atack 100<br>
apache   24335 23378  0 11:01 ?        00:00:00 ./atack 100<br>apache   24344 23378  0 11:01 ?        00:00:00 ./atack 100<br>apache   24347 23378  0 11:02 ?        00:00:00 ./atack 100<br>apache   24358 23378  0 11:04 ?        00:00:00 ./atack 100<br>
<br><br>Hell, has my centos 5.3 box  been hacked??? Help  !!!!!!!!!!<br><br></blockquote></div>
<div> </div>
<div>I good tool to have on your linux box that may help, some.</div>
<div> </div>
<div><a href="http://rkhunter.sourceforge.net/">http://rkhunter.sourceforge.net/</a></div>
<div> </div>
<div><a href="http://rpmfind.net/linux/rpm2html/search.php?query=rkhunter">http://rpmfind.net/linux/rpm2html/search.php?query=rkhunter</a></div>
<div> </div>
<div>After installing do.</div>
<div> </div>
<div>rkhunter --update</div>
<div><br>rkhunter -c</div>
<div> </div>
<div>And see if it finds anything.</div>