Tengo problemas con el uso del 100% de la CPU causado por procesos sospechosos.
Uno de ellos es
/usr/local/apache/bin/httpd -DSSL
, y se ejecuta como www-data
proceso de usuario. Pero lo interesante es que no hay una carpeta apache debajo /usr/local
.
Mi servidor tiene nginx ejecutándose como servidor web, y no hay instalado apache. Tengo que matar regularmente estos procesos ya que hace que mi nginx no responda.
¿Alguien tiene alguna idea?
Gracias
Gracias. No produce nada ...
—
Todd
También veo a
—
Todd
www-data 28475 29.3 0.2 24380 5408 ? R 09:16 93:08 [sync_supers]
menudo ... que también es muy sospechoso.
readlink
no da salida a nada? Es posible que no tenga acceso. ¿Qué hay de sudo readlink /proc/<PID of the suspicious process>/exe
? Profundizar más /proc/<PID of the suspicious process>/
puede ayudar. Mira esta respuesta .
sudo realmente funcionó! Es
—
Todd
/usr/bin/perl
argv
. ¿Cuál es la salida dereadlink /proc/<PID of the suspicious process>/exe
?