повторяя создание sync_super для www-данных, которые показывают высокую загрузку процессора
Я сталкиваюсь с такой же проблемой, когда на моем сервере воссозданы sync_supers, которые используют высокую загрузку процессора:
4353 www-data 20 0 24392 3888 1012 R 100.0 0.0 13:15.26 [sync_supers]
5268 www-data 20 0 24392 3888 1012 R 100.0 0.0 9:42.56 [sync_supers]
4344 www-data 20 0 24264 3744 876 R 99.7 0.0 70:22.26 [sync_supers]
6792 www-data 20 0 24392 3892 1012 R 85.5 0.0 7:16.08 [sync_supers]
Я удалил несколько, но снова воссоздал с разными pid.
Пожалуйста, помогите. Я не разбираюсь в Ubuntu и Linux, поэтому немного сложно отследить проблему.
Большое спасибо.
4 ответа
Я просто ответил на это в stackoverflow, но поскольку это не то место, которое я просто позволю ему: это только что произошло со мной, и ответ в том, что вы были взломаны!
Пожалуйста, проверьте: https: //forum.joomla.org/viewtopic.php?t=903755 о том, как очистить возможный бэкдор, оставшийся в некотором PHP-файле, и вот мой ответ на дополнительные шаги по очистке остальных здесь: https: //www.linuxquestions. org / questions / linux-enterprise-47 / troubleshootd-utilizing-high-cpu-and-memory-933116 /
Я бы рекомендовал обновить ваш php и предпринять другие меры безопасности, например, не предоставляя вашу информацию о версии PHP и apache в ответе сервера. Переустановка системы выглядит для меня очень громоздким, но неважным ...
Вероятно, это вредоносная программа. sync_supers - это поток ядра, который никогда не должен запускаться как www-data и вряд ли использовать какие-либо ресурсы. И он не должен использоваться в системе 16.04.
Итак, проверьте свою резервную копию на наличие вредоносного ПО, nuke на компьютере и переустановите из резервных копий, которые вы проверили, чистым. Скомпрометированной системе, вероятно, больше не следует верить, так как трудно найти все бэкдоры, которые, возможно, остались там.
Я просто ответил на это в stackoverflow, но поскольку это не то место, которое я просто позволю ему: это только что произошло со мной, и ответ в том, что вы были взломаны!
Пожалуйста, проверьте: https: //forum.joomla.org/viewtopic.php?t=903755 о том, как очистить возможный бэкдор, оставшийся в некотором PHP-файле, и вот мой ответ на дополнительные шаги по очистке остальных здесь: https: //www.linuxquestions. org / questions / linux-enterprise-47 / troubleshootd-utilizing-high-cpu-and-memory-933116 /
Я бы рекомендовал обновить ваш php и предпринять другие меры безопасности, например, не предоставляя вашу информацию о версии PHP и apache в ответе сервера. Переустановка системы выглядит для меня очень громоздким, но неважным ...
Вероятно, это вредоносная программа. sync_supers - это поток ядра, который никогда не должен запускаться как www-data и вряд ли использовать какие-либо ресурсы. И он не должен использоваться в системе 16.04.
Итак, проверьте свою резервную копию на наличие вредоносного ПО, nuke на компьютере и переустановите из резервных копий, которые вы проверили, чистым. Скомпрометированной системе, вероятно, больше не следует верить, так как трудно найти все бэкдоры, которые, возможно, остались там.
-
1Не могли бы вы посоветовать мне, как это сделать. Я использую Drupal 7 и amazon linux server. – Deepti 27 April 2018 в 12:54
-
2Это довольно широкий вопрос в собственном праве, но по существу создайте новый виртуальный сервер и переустановите приложение из резервных копий и убедитесь, что он исправил его. – vidarlo 27 April 2018 в 13:03