scsi_eh_320 processo comendo + 90% cpu no Ubuntu Linux 12.04 64bits

3

Esta é uma máquina virtual em execução no ESXi. O servidor está conectado a um armazenamento HP.

A VM inicia, depois de alguns minutos (com top em execução) o processo scsi_eh_320 inicia e consome + 90% da CPU e permanece lá.

Alguém sabe o que pode estar causando isso?.

EDITAR

Encontrei isso no meu banco de dados:

CREATE OR REPLACE FUNCTION public.sys_eval(text)
 RETURNS text
 LANGUAGE c
 IMMUTABLE STRICT
AS '/tmp/gameover.so', $function$sys_eval$function$
    
por leonardorame 07.06.2016 / 16:41

1 resposta

4

Eu tenho o mesmo processo em um dos meus servidores. Eu mato e excluo esses arquivos e diretórios fom / tmp:

config.f
conf.n \ facebook
gameover.so
Loader.sh
Run.sh
scsi_eh_320

Eles são todos feitos pelo usuário "postgres". Eu pesquiso alguma função de malware (\ df +) no banco de dados postgres, mas não encontro nada. A porta 5432 é acessível a partir da internet, então eu acho que eles usam isso para infectar.

    
por 08.06.2016 / 15:31