Qual é o comando erepc? Isso é malware?

2

Percebi que meu sistema estava rodando mais devagar que o normal, então eu executei um comando principal. Engolir uma tonelada da minha CPU foi um processo chamado erepc que não consigo encontrar informações.

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND                                                                                                                                      
 8826 chris     20   0  125336  23452    540 S  38.2  0.3   2570:04 erepc                                                                                                                                        
31175 user     20   0  237128  13044   5708 S  17.3  0.2  42:16.34 afpd                                                                                                                                         
  966 user2    20   0   33944  10072   9852 S  14.0  0.1 500:25.74 cnid_dbd                                                                                                                                     
31428 root      20   0   11200   2644   2096 S  11.3  0.0   0:01.65 find                                                                                                                                         
 2222 sudo      20   0 1580592 188404  17132 S   9.0  2.3   6639:02 cinnamon                                                                                                                                     
16794 sudo      20   0  237016  12916   5708 S   4.0  0.2   2:51.05 afpd         

Eu matei o processo e excluí o usuário chris , que era um usuário que criei para compartilhamentos SMB. Este é um processo normal, ou algum script idiota fez alguma coisa para o meu servidor?

Edit: Existe de fato um arquivo executável na pasta home para o usuário agora excluído chris . Está bem claro que alguém remoto estava executando algum tipo de processo no meu servidor.

    
por ezgoodnight 26.02.2016 / 15:49

0 respostas