'top' muestra procesos 'echo' find '' que utilizan el 100% del tiempo de CPU

10

Tengo un servidor Ubuntu 14.04, y descubrí que algunos procesos se están ejecutando con privilegios de root y toma todo el tiempo de mi procesador. Los procesos se denominan 'echo "find"'. ¿Qué son estos y cómo puedo detenerlos?

echo "encontrar" procesos

András Galli
fuente
44
Mirar el árbol de procesos (padres, abuelos, etc.) podría arrojar algo de luz, por ejemplo pstree -sp 26709.
Steeldriver
sudo pkill echodebería encontrar todos los procesos en ejecución llamados echo y matarlos, man pkill para verificar. Puede desplazarse a un proceso en htop y hacer F9, luego elegir la señal para enviar, creo que el valor predeterminado es SIGKILL. Estos parecen extraños, ¿podría un malware llamado "echo" hacer algo en los archivos seleccionados usando find? De acuerdo con @steeldriver; tal vez tu freshclam está haciendo esto?
pbhj

Respuestas:

2

Puede verificar su ID de proceso, ls -l /proc/1639
y rastrear su actividad consudo strace -p 1639

Según este hilo, es un malware con permisos de root.

Panagiotis Tabakis
fuente