«top» affiche les processus «find» d'écho utilisant 100% de temps CPU

10

J'ai un serveur Ubuntu 14.04 et j'ai constaté que certains processus s'exécutent avec des privilèges root et prennent tout mon temps processeur. Les processus sont appelés «écho« trouver »». Quels sont-ils et comment puis-je les arrêter?

écho "trouver" les processus

András Galli
la source
4
Regarder l'arbre de processus (parents, grands-parents, etc.) pourrait faire la lumière, par exemple pstree -sp 26709?
steeldriver
sudo pkill echodevrait trouver tous les processus en cours d'exécution appelés écho et les tuer, man pkill pour vérifier. Vous pouvez faire défiler jusqu'à un processus dans htop et faire F9, puis choisir le signal à envoyer, la valeur par défaut est SIGKILL je pense. Celles-ci semblent étranges, pourraient être des logiciels malveillants nommés "écho" faisant quelque chose sur les fichiers sélectionnés à l'aide de find?? D'accord avec @steeldriver; peut-être que votre freshclam fait ça ??
pbhj

Réponses:

2

Vous pouvez vérifier son ID de processus, avec ls -l /proc/1639
et suivre son activité avecsudo strace -p 1639

Selon ce fil, il s'agit d'un malware avec des autorisations root.

Panagiotis Tabakis
la source