'top' muestra procesos 'echo' find '' que utilizan el 100% del tiempo de CPU
10
Tengo un servidor Ubuntu 14.04, y descubrí que algunos procesos se están ejecutando con privilegios de root y toma todo el tiempo de mi procesador. Los procesos se denominan 'echo "find"'. ¿Qué son estos y cómo puedo detenerlos?
Mirar el árbol de procesos (padres, abuelos, etc.) podría arrojar algo de luz, por ejemplo pstree -sp 26709.
Steeldriver
sudo pkill echodebería encontrar todos los procesos en ejecución llamados echo y matarlos, man pkill para verificar. Puede desplazarse a un proceso en htop y hacer F9, luego elegir la señal para enviar, creo que el valor predeterminado es SIGKILL. Estos parecen extraños, ¿podría un malware llamado "echo" hacer algo en los archivos seleccionados usando find? De acuerdo con @steeldriver; tal vez tu freshclam está haciendo esto?
pbhj
Respuestas:
2
Puede verificar su ID de proceso, ls -l /proc/1639 y rastrear su actividad consudo strace -p 1639
Según este hilo, es un malware con permisos de root.
pstree -sp 26709.sudo pkill echodebería encontrar todos los procesos en ejecución llamados echo y matarlos, man pkill para verificar. Puede desplazarse a un proceso en htop y hacer F9, luego elegir la señal para enviar, creo que el valor predeterminado es SIGKILL. Estos parecen extraños, ¿podría un malware llamado "echo" hacer algo en los archivos seleccionados usandofind? De acuerdo con @steeldriver; tal vez tu freshclam está haciendo esto?Respuestas:
Puede verificar su ID de proceso,
ls -l /proc/1639y rastrear su actividad con
sudo strace -p 1639Según este hilo, es un malware con permisos de root.
fuente