'top' zeigt 'Echo' Find'-Prozesse mit 100% CPU-Zeit

10

Ich habe einen Ubuntu 14.04-Server und habe festgestellt, dass einige Prozesse mit Root-Rechten ausgeführt werden und meine gesamte Prozessorzeit in Anspruch nehmen. Die Prozesse heißen "echo" find ". Was sind das und wie kann ich sie aufhalten?

Echo "Find" -Prozesse

cpu  process  find  cpu-load  echo 
András Galli
quelle
4
Ein Blick auf den Prozessbaum (Eltern, Großeltern usw.) könnte Licht ins Dunkel bringen, z pstree -sp 26709.
Steeldriver
sudo pkill echosollten alle laufenden Prozesse namens echo gefunden und beendet werden, man pkill zu überprüfen. Sie können zu einem Prozess in htop scrollen und F9 ausführen und dann das zu sendende Signal auswählen. Der Standardwert ist SIGKILL, glaube ich. Diese scheinen seltsam, könnte Malware namens "Echo" etwas auf Dateien tun, die mit find?? Stimmen Sie mit @steeldriver überein; Vielleicht macht deine Freshclam das?
pbhj

Antworten:

2

Sie können die Prozess-ID mit überprüfen ls -l /proc/1639
und die Aktivität mit verfolgensudo strace -p 1639

Laut diesem Thread handelt es sich um eine Malware mit Root-Berechtigungen.

Panagiotis Tabakis
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.