BiTel

Я совершенно случайно наткнулся на скрытый процесс с такой вот строкой запуска:
/usr/lib/java/bin/java -Xmx256m -cp .:./lib/* bitel.billing.server.radius.Radius start

В ps -A его не видно, в ls /proc тоже, можно обнаружить только если набрать cd /proc/3105. Кто-нибудь может прокомментировать это?

Ну могу только сказать, что это наш RADIUS сервер, только мы никак не скрывали его..

обычно показывал.

Но тем не менее,

Получается, что процесса 2, один скрытый, другой нет...

Выдаваемое по ps и находящееся в /proc - идентично. Не может быть в одном одно, а в другом - другое. Собственно, ps свой список из /proc и берет. Мы strace'ом это глядели как-то для интереса.
У Вас примеры от разных запусков. Полгядите одновременно и убедитесь, что это один процесс.

Сравните вывод того жес (например)

Это было сделано одновременно. Дело в том, что директория 3105 не видна в каталоге /proc, но в неё можно попасть с помощью команды

странно.... аеё видит?

Нет. Как и

Ок, а что выводит такие команды:

А можно поподробнее?)

Чёрт... Дело не в биллинге. Сейчас на другом компе, на котором нет биллинга тоже обнаружил скрытые процессы. На этот раз mysqld. Причём их много и все с близкими по значению PID'ами. Наверное, зараза какая-нибудь.

Я тоже решил, что зараза - часто подменяют при этом ps/ls итд (на скрипты/алиасы), потому и поросил проверить
file `which ps`
file `which ls`
с этой стороны вроде всё в порядке оказалось.
Но странно, в чём смысл подобной заразы и интересно, как она устраивается. Разбирайтесь
Биллинг никаких скрытых процесов не производит, тем более запуском и настройкой виртуальных машин занимается администратор компа. А биллинг выполняется внутри JRE уже, у него полномочий тайно управлять процессами хостовой машины.