'top' muestra procesos 'echo' find '' que utilizan el 100% del tiempo de CPU


10

Tengo un servidor Ubuntu 14.04, y descubrí que algunos procesos se están ejecutando con privilegios de root y toma todo el tiempo de mi procesador. Los procesos se denominan 'echo "find"'. ¿Qué son estos y cómo puedo detenerlos?

echo "encontrar" procesos


44
Mirar el árbol de procesos (padres, abuelos, etc.) podría arrojar algo de luz, por ejemplo pstree -sp 26709.
Steeldriver

sudo pkill echodebería encontrar todos los procesos en ejecución llamados echo y matarlos, man pkill para verificar. Puede desplazarse a un proceso en htop y hacer F9, luego elegir la señal para enviar, creo que el valor predeterminado es SIGKILL. Estos parecen extraños, ¿podría un malware llamado "echo" hacer algo en los archivos seleccionados usando find? De acuerdo con @steeldriver; tal vez tu freshclam está haciendo esto?
pbhj

Respuestas:


2

Puede verificar su ID de proceso, ls -l /proc/1639
y rastrear su actividad consudo strace -p 1639

Según este hilo, es un malware con permisos de root.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.