这是在 ESXi 上运行的虚拟机。该服务器连接到 HP 存储。
虚拟机启动后,几分钟后(top运行),进程 scsi_eh_320 启动并占用 90% 以上的 CPU 并持续占用。
有人知道这可能是什么原因造成的吗?
编辑
在我的数据库中发现了这个:
CREATE OR REPLACE FUNCTION public.sys_eval(text)
RETURNS text
LANGUAGE c
IMMUTABLE STRICT
AS '/tmp/gameover.so', $function$sys_eval$function$
答案1
我的一台服务器上有同样的进程。我终止了它并从 /tmp 中删除了以下文件和目录:
config.f
conf.n \ facebook
gameover.so
Loader.sh
Run.sh
scsi_eh_320
它们都是由用户“postgres”完成的。我在 postgres 数据库中搜索了一些恶意软件函数 (\df+),但什么也没找到。端口 5432 可以从互联网访问,所以我认为他们使用这种方式进行感染。