couchdb user com o comando vpz

Navegue suas respostas
1

Estou executando couchdb no meu servidor Ubuntu, mas há um processo em execução como o usuário couchdb chamado vpz .

Eu não sei o que é isso, mas ele está sendo executado em mais de 150% da CPU.

Eu parei couchdb da execução.
Eu mato o processo, mas depois de cerca de 10 segundos ele volta.

Alguém sabe o que é isso, ou como impedir que ele use muita CPU?

O processo, vpz, está sendo executado como o usuário couchdb. Saída de ps -u couchdb abaixo: 

    ps -u couchdb
  PID TTY          TIME CMD
 9267 ?        04:50:06 vpz
10232 ?        00:10:09 beam.smp
10252 ?        00:00:00 sh
10337 ?        00:01:56 couchjs
10391 ?        00:02:52 couchjs
10393 ?        00:00:44 couchjs
10397 ?        00:01:31 couchjs
11013 ?        00:01:51 couchjs
12127 ?        00:00:57 couchjs
19805 ?        00:00:00 sh
19807 ?        00:00:00 sh
19855 ?        00:00:00 sleep

Saída do grep couchdb / etc / passwd 

grep couchdb /etc/passwd
couchdb:x:110:118:CouchDB Administrator,,,:/var/lib/couchdb:/bin/bash

Saída do sudo find / -name vpz 

sudo find / -name vpz
[sudo] password for admin:
/var/tmp/vpz
    
por Mudders 30.01.2018 / 08:28

1 resposta

0

Acontece que este é realmente um Trojan de Mineração Bitcoin. Toda vez que eu apago o comando, ele volta depois de alguns minutos. Eu fiz um pouco de googling para isso e encontrei uma solução parcial. Basicamente, há um cron job no perfil do usuário couchdb Primeiro pare o couchdb 

sudo service couchdb stop

Execute os seguintes comandos para encontrar esse crontab e remover a linha lá.     sudo -i     su couchdb     crontab -e

Remova os arquivos em / var / tmp e também em / tmp, pois há alguns arquivos que também são de propriedade de couchdb.

Depois disso, preciso atualizar minha instalação do couchdb.

    
por Mudders 31.01.2018 / 08:10
Ubuntu SSD 16.04 de repente espaço completo Modo avião não persistente após o arranque