Como posso obter mais informações do que o que o top mostra sobre um processo?
Atualmente, tenho um processo que é exibido como j e tem a CPU funcionando a + 2400%. A pesquisa por j não produz resultados.
Veja um exemplo da top output:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1722 root 20 0 2118996 57076 1148 S 2488 0.2 43934:45 j
Isso está sendo executado em CentOS Linux release 7.2.1511 (Core) usando 2 x Intel Xeon E5-2660v3 com 2,60 GHz.
ls -l /proc/1722/exe me dá:
lrwxrwxrwx 1 root root 0 Mar 3 17:13 /proc/1722/exe -> /usr/games/j
ls -lH /proc/1722/exe me dá:
-rwxr-xr-x 1 root root 313496 Dec 29 09:58 /proc/1722/exe
De acordo com VirSCAN , este é um mineiro, que é consistente com o uso da CPU que você está vendo. Sua presença pode indicar que seu sistema foi comprometido, a outra opção é que seus usuários não são confiáveis; em qualquer caso, você provavelmente deve parar o sistema, visualizar o disco se quiser manter evidências ou se precisar de algum dos dados armazenados nele e reinstalar.
Veja Como faço para lidar com um servidor comprometido? na falha do servidor.