«top» affiche les processus «find» d'écho utilisant 100% de temps CPU

10

J'ai un serveur Ubuntu 14.04 et j'ai constaté que certains processus s'exécutent avec des privilèges root et prennent tout mon temps processeur. Les processus sont appelés «écho« trouver »». Quels sont-ils et comment puis-je les arrêter?

écho "trouver" les processus

cpu  process  find  cpu-load  echo 
András Galli
source
4
Regarder l'arbre de processus (parents, grands-parents, etc.) pourrait faire la lumière, par exemple pstree -sp 26709?
steeldriver
sudo pkill echodevrait trouver tous les processus en cours d'exécution appelés écho et les tuer, man pkill pour vérifier. Vous pouvez faire défiler jusqu'à un processus dans htop et faire F9, puis choisir le signal à envoyer, la valeur par défaut est SIGKILL je pense. Celles-ci semblent étranges, pourraient être des logiciels malveillants nommés "écho" faisant quelque chose sur les fichiers sélectionnés à l'aide de find?? D'accord avec @steeldriver; peut-être que votre freshclam fait ça ??
pbhj

Réponses:

2

Vous pouvez vérifier son ID de processus, avec ls -l /proc/1639
et suivre son activité avecsudo strace -p 1639

Selon ce fil, il s'agit d'un malware avec des autorisations root.

Panagiotis Tabakis
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.