Повторяющееся создание sync_super для www-данных, которое показывает высокую загрузку процессора

Я сталкиваюсь с такой же проблемой повторного создания sync_supers на моем сервере, которые используют высокую загрузку процессора:

4353 www-data 20 0 24392 3888 1012 R 100.0 0.0 13:15.26 [sync_supers]
5268 www-data 20 0 24392 3888 1012 R 100.0 0.0 9:42.56 [sync_supers]
4344 www-data 20 0 24264 3744 876 R 99.7 0.0 70:22.26 [sync_supers]
6792 www-data 20 0 24392 3892 1012 R 85.5 0.0 7:16.08 [sync_supers]

Я удалил несколько, но снова воссоздал с другим pid.

Пожалуйста помоги. Я не разбираюсь в Ubuntu и Linux, так что немного сложно отследить проблему.

Большое спасибо.

2 ответа

Это, вероятно, вредоносное ПО. sync_supers был потоком ядра, который никогда не должен запускаться как www-dataи вряд ли используя какие-либо ресурсы. И он не должен использоваться в 16.04-системе.

Поэтому проверьте свою резервную копию на наличие вредоносных программ, загрузите компьютер и переустановите из резервных копий, которые, как вы убедились, чистые. Скомпрометированной системе, вероятно, больше не следует доверять, так как трудно найти все черные ходы, которые могли там остаться.

Я только что ответил на это на stackoverflow, но так как это не то место, я просто позволю это здесь: это только что произошло со мной, и ответ таков: вас взломали!

Пожалуйста, проверьте: https://forum.joomla.org/viewtopic.php?t=903755 о том, как убрать возможный черный ход, оставленный в каком-то файле PHP, и вот мой ответ о дополнительных шагах о том, как очистить остальное, здесь: https://www.linuxquestions.org/questions/linux-enterprise-47/troubleshootd-utilizing-high-cpu-and-memory-933116/

Я бы порекомендовал обновить ваш php и принять другие меры безопасности, например, не указывать информацию о версии PHP и версию apache в ответе сервера. Переустановка системы для меня выглядит очень громоздкой и бессмысленной...

Другие вопросы по тегам