Ich habe einen Ubuntu 14.04-Server und habe festgestellt, dass einige Prozesse mit Root-Rechten ausgeführt werden und meine gesamte Prozessorzeit in Anspruch nehmen. Die Prozesse heißen "echo" find ". Was sind das und wie kann ich sie aufhalten?
10
pstree -sp 26709.sudo pkill echosollten alle laufenden Prozesse namens echo gefunden und beendet werden, man pkill zu überprüfen. Sie können zu einem Prozess in htop scrollen und F9 ausführen und dann das zu sendende Signal auswählen. Der Standardwert ist SIGKILL, glaube ich. Diese scheinen seltsam, könnte Malware namens "Echo" etwas auf Dateien tun, die mitfind?? Stimmen Sie mit @steeldriver überein; Vielleicht macht deine Freshclam das?Antworten:
Sie können die Prozess-ID mit überprüfen
ls -l /proc/1639und die Aktivität mit verfolgen
sudo strace -p 1639Laut diesem Thread handelt es sich um eine Malware mit Root-Berechtigungen.
quelle