Process EXE qui bouffe le CPU.

Écrit par

dans

Y’a quelques jours je me suis retrouvé avec un graph MRTG très coloré.

MRTG CPU

Le « top » de mon serveur affichait deux process EXE qui tournaient en consommant quasiment toute la puissance du processeur.
Il s’agit d’un backdoor, exécuté grace à une faille d’un des scripts présent sur le serveur. Heureusement ce script n’a aucun provilège, et ne peut donc causer d’autres conséquences que la surchauffe du serveur.
Ces process n’apparaissent pas avec la commande « ps auxw ».
Il faut les chercher dans « /proc ».
Pour les supprimer, voici la commande à lancer :
find /proc/ -name exe -ls 2>/dev/null | grep tmp ; killall -9 exe

Après ça il faut trouver comment ce backdoor est arrivé sur le serveur, pour éviter que le problème ne réapparaisse.

Commentaires

Une réponse à “Process EXE qui bouffe le CPU.”

15 septembre 2004

Ptyx

Tu postes des commandes unix sur ton blog et en même temps tu maigri et tu fzis du sport.
Something is very wrong here.

Laisser un commentaire

Vous devez vous connecter pour publier un commentaire.

E-jul.com

Process EXE qui bouffe le CPU.

Commentaires

Une réponse à “Process EXE qui bouffe le CPU.”

Laisser un commentaire

Plus de publications

Vidéos HTML5 : Ricky Gervais aux Golden Globe Awards 2011

Jerry Seinfeld at Late Show with David Letterman, 23 Nov 2010

Apple, deuxième plus grosse capitalisation boursière au monde

Process EXE qui bouffe le CPU.

Commentaires

Une réponse à “Process EXE qui bouffe le CPU.”

Laisser un commentaire

Plus de publications

Vidéos HTML5 : Ricky Gervais aux Golden Globe Awards 2011

Jerry Seinfeld at Late Show with David Letterman, 23 Nov 2010

Pourquoi le moteur de recherche Google est de moins en moins bon

Apple, deuxième plus grosse capitalisation boursière au monde