'top' menunjukkan 'echo “find”' memproses menggunakan waktu CPU 100%
10
Saya memiliki server Ubuntu 14.04, dan menemukan bahwa beberapa proses berjalan dengan hak akses root dan mengambil semua waktu prosesor saya. Prosesnya disebut 'echo "find"'. Apa ini, dan bagaimana saya bisa menghentikannya?
Melihat pohon proses (orang tua, kakek-nenek, dll.) Mungkin memberi contoh misalnya pstree -sp 26709?
steeldriver
sudo pkill echoharus menemukan semua proses yang berjalan disebut gema dan membunuh mereka, man pkill untuk memeriksa. Anda dapat menggulir ke proses di htop dan melakukan F9, lalu pilih sinyal untuk dikirim, defaultnya adalah SIGKILL saya pikir. Ini tampak aneh, bisa jadi malware bernama "echo" melakukan sesuatu pada file yang dipilih menggunakan find?? Setuju dengan @steeldriver; mungkin freshclam Anda melakukan ini ??
pbhj
Jawaban:
2
Anda dapat memeriksa ID prosesnya, dengan ls -l /proc/1639 dan melacak aktivitasnyasudo strace -p 1639
Menurut utas ini, itu adalah malware dengan izin root.
pstree -sp 26709?sudo pkill echoharus menemukan semua proses yang berjalan disebut gema dan membunuh mereka, man pkill untuk memeriksa. Anda dapat menggulir ke proses di htop dan melakukan F9, lalu pilih sinyal untuk dikirim, defaultnya adalah SIGKILL saya pikir. Ini tampak aneh, bisa jadi malware bernama "echo" melakukan sesuatu pada file yang dipilih menggunakanfind?? Setuju dengan @steeldriver; mungkin freshclam Anda melakukan ini ??Jawaban:
Anda dapat memeriksa ID prosesnya, dengan
ls -l /proc/1639dan melacak aktivitasnya
sudo strace -p 1639Menurut utas ini, itu adalah malware dengan izin root.
sumber