我注意到我的系统运行速度比正常情况慢,所以我运行了 top 命令。一个名为“占用大量 CPU”的进程erepc我找不到相关信息。
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
8826 chris 20 0 125336 23452 540 S 38.2 0.3 2570:04 erepc
31175 user 20 0 237128 13044 5708 S 17.3 0.2 42:16.34 afpd
966 user2 20 0 33944 10072 9852 S 14.0 0.1 500:25.74 cnid_dbd
31428 root 20 0 11200 2644 2096 S 11.3 0.0 0:01.65 find
2222 sudo 20 0 1580592 188404 17132 S 9.0 2.3 6639:02 cinnamon
16794 sudo 20 0 237016 12916 5708 S 4.0 0.2 2:51.05 afpd
我已终止该进程并删除了用户chris,该用户是我为 SMB 共享创建的用户。这是一个正常的过程,还是某个愚蠢的脚本小子对我的服务器做了什么?
编辑:现在删除的用户的主文件夹中确实有一个可执行文件chris。很明显,远程某人正在我的服务器上运行某种进程。