我在我的 Ubuntu 服务器上运行,couchdb但是有一个couchdb用户调用的进程正在运行vpz。
我不知道这是什么但它的 CPU 使用率超过 150%。
我已停止couchdb运行。
我终止了该进程,但大约 10 秒后它又恢复了。
有人知道这是什么吗,或者如何阻止它使用太多的 CPU?
进程 vpz 以用户 couchdb 身份运行。ps -u couchdb 的输出如下:
ps -u couchdb
PID TTY TIME CMD
9267 ? 04:50:06 vpz
10232 ? 00:10:09 beam.smp
10252 ? 00:00:00 sh
10337 ? 00:01:56 couchjs
10391 ? 00:02:52 couchjs
10393 ? 00:00:44 couchjs
10397 ? 00:01:31 couchjs
11013 ? 00:01:51 couchjs
12127 ? 00:00:57 couchjs
19805 ? 00:00:00 sh
19807 ? 00:00:00 sh
19855 ? 00:00:00 sleep
grep couchdb /etc/passwd 的输出
grep couchdb /etc/passwd
couchdb:x:110:118:CouchDB Administrator,,,:/var/lib/couchdb:/bin/bash
sudo find / -name vpz 的输出
sudo find / -name vpz
[sudo] password for admin:
/var/tmp/vpz
答案1
事实证明这确实是一个比特币挖矿木马。每次我删除命令,几分钟后它都会回来。我对此进行了一些谷歌搜索,找到了一个部分解决方案。基本上,couchdb 用户配置文件中有一个 cron 作业首先停止 couchdb
sudo service couchdb stop
运行以下命令找到该 crontab 并删除其中的行。sudo -i su couchdb crontab -e
删除 /var/tmp 和 /tmp 中的文件,因为其中有些文件也归 couchdb 所有。
之后我需要升级我的 couchdb 安装。