'top' mostra 'eco' find '' processos usando 100% de tempo da CPU

10

Eu tenho um servidor Ubuntu 14.04 e descobri que alguns processos estão sendo executados com privilégios de root e levam todo o tempo do processador. Os processos são chamados 'echo "find"'. O que são esses e como posso impedi-los?

eco "encontrar" processos

András Galli
fonte
4
Olhar para a árvore do processo (pais, avós etc.) pode lançar alguma luz, por exemplo pstree -sp 26709?
steeldriver 5/08/16
sudo pkill echodeve encontrar todos os processos em execução chamados echo e matá-los, man pkill para verificar. Você pode rolar para um processo no htop e fazer F9, depois escolher o sinal a enviar, o padrão é SIGKILL, eu acho. Estes parecem estranhos, poderia ser um malware chamado "eco" fazendo algo em arquivos selecionados usando find?? Concorde com @steeldriver; talvez seu freshclam esteja fazendo isso ??
Pbhj

Respostas:

2

Você pode verificar seu ID do processo ls -l /proc/1639
e rastrear sua atividade comsudo strace -p 1639

De acordo com este tópico, é um malware com permissões de root.

Panagiotis Tabakis
fonte