Esta é uma máquina virtual em execução no ESXi. O servidor está conectado a um armazenamento HP.
A VM inicia, depois de alguns minutos (com top em execução) o processo scsi_eh_320 inicia e consome + 90% da CPU e permanece lá.
Alguém sabe o que pode estar causando isso?.
EDITAR
Encontrei isso no meu banco de dados:
CREATE OR REPLACE FUNCTION public.sys_eval(text)
RETURNS text
LANGUAGE c
IMMUTABLE STRICT
AS '/tmp/gameover.so', $function$sys_eval$function$
Eu tenho o mesmo processo em um dos meus servidores. Eu mato e excluo esses arquivos e diretórios fom / tmp:
config.f
conf.n \
facebook
gameover.so
Loader.sh
Run.sh
scsi_eh_320
Eles são todos feitos pelo usuário "postgres". Eu pesquiso alguma função de malware (\ df +) no banco de dados postgres, mas não encontro nada. A porta 5432 é acessível a partir da internet, então eu acho que eles usam isso para infectar.
Tags linux ubuntu-12.04 vmware-esxi