Eu tenho um servidor Ubuntu 14.04 e descobri que alguns processos estão sendo executados com privilégios de root e levam todo o tempo do processador. Os processos são chamados 'echo "find"'. O que são esses e como posso impedi-los?
10
pstree -sp 26709?sudo pkill echodeve encontrar todos os processos em execução chamados echo e matá-los, man pkill para verificar. Você pode rolar para um processo no htop e fazer F9, depois escolher o sinal a enviar, o padrão é SIGKILL, eu acho. Estes parecem estranhos, poderia ser um malware chamado "eco" fazendo algo em arquivos selecionados usandofind?? Concorde com @steeldriver; talvez seu freshclam esteja fazendo isso ??Respostas:
Você pode verificar seu ID do processo
ls -l /proc/1639e rastrear sua atividade com
sudo strace -p 1639De acordo com este tópico, é um malware com permissões de root.
fonte