Процесс bash, использующий все ЦП
У меня есть процессы с именем bash64 , которые используют весь мой процессор.
Если я их убью, он появится снова. Их предком является процесс bash, у которого в качестве собственного предка был systemd.
Как узнать, какой процесс / модуль systemd его выполняет?
root@srv1:~# ls -al /proc/$(pidof bash64 | awk '{print $1}')/exe
lrwxrwxrwx 1 root root 0 juil. 29 18:44 /proc/11655/exe -> /root/.tmp00/bash64
root@srv1:~# ls .tmp00
27d96f548d2d99d032c4v1.2.0 bash bash64 bash.pid cfg cfgi uuid
Если я удалю каталог .tmp00, он немедленно появится снова.
Моя система - это baremetal Ubuntu 20.04 на ext4 / ssd. У меня недавно возникли проблемы с разрешением DNS, но они возникли из-за конфигурации моего маршрутизатора (но, возможно, я что-то сломал на своем рабочем столе).
1
задан Gaël Barbin
29 July 2020 в 20:16
поделиться
1 ответ
Ваша система была взломана криптомайнером, возможно, червем SSH. Я предлагаю выполнить следующие действия:
- Отключите компьютер от любой сети.
- Скопируйте файл
bash64и другие файлы из той же папки на USB-накопитель, удалите атрибут выполнения (chmod ax файл) из этих файлов. - Скопируйте свои личные данные с взломанной машины на соответствующее устройство резервного копирования, не используйте для этого сеть, используйте USB.
- Выполните чистую переустановку взломанной машины. компьютер.
- Загрузите файлы с шага 2 в VirustTotal
2
ответ дан
2 August 2020 в 22:01
поделиться