Charge CPU 100%
MyM
-
MyMM Messages postés 9 Statut Membre -
MyMM Messages postés 9 Statut Membre -
Bonjour,
Je suis sur un serveur linux debian. Depuis quelques jours, j'ai le message d'erreur suivant : CPU 100% utilisés / Processus 156.09 / Processus en veille 153.66.
J'ai réalisé un TOP et obtenu le résultat suivant :
- PID 14287 / USER root / PR 20 / NI 0 / VIRT 33224 / RES 4124 / SHR 1256 / S R / %CPU 99,6 / %MEN 0,1 / TIME+ 21454:11 / COMMAND packet
Pouvez vous me dire ce que cela signifie et comment je peux remédier à ce problème sans pertuber le serveur ?
Je suis sur un serveur linux debian. Depuis quelques jours, j'ai le message d'erreur suivant : CPU 100% utilisés / Processus 156.09 / Processus en veille 153.66.
J'ai réalisé un TOP et obtenu le résultat suivant :
- PID 14287 / USER root / PR 20 / NI 0 / VIRT 33224 / RES 4124 / SHR 1256 / S R / %CPU 99,6 / %MEN 0,1 / TIME+ 21454:11 / COMMAND packet
Pouvez vous me dire ce que cela signifie et comment je peux remédier à ce problème sans pertuber le serveur ?
A voir également:
- Charge CPU 100%
- Temperature cpu - Guide
- Cpu burner - Télécharger - Optimisation
- Stress cpu - Télécharger - Informations & Diagnostic
- Cpu z - Télécharger - Informations & Diagnostic
- 100 mo en go - Forum Mobile
6 réponses
Merci de votre attention.
UnGnU : voici ce que me retourne la commande
Malekal_morte- : voici les captures d'écran de ce que me retourne la commande
UnGnU : voici ce que me retourne la commande
ps -p 14287 -f
UID root / PID 14287 / PPID 1 / C 96 / STIME May02 / TTY ? / TIME 16-04:18:36 / CMD packet
Malekal_morte- : voici les captures d'écran de ce que me retourne la commande
pstree -u -a
Salut,
Peut-être un Bitcoin...
Faudrait une capture d'écran et un pstree -u -a
Veuillez appuyer sur une touche pour continuer la désinfection...
Peut-être un Bitcoin...
Faudrait une capture d'écran et un pstree -u -a
Veuillez appuyer sur une touche pour continuer la désinfection...
Pouvez vous me dire ce que cela signifie et comment je peux remédier à ce problème sans pertuber le serveur ?
Même un reboot dans les heures de faible affluence n'est pas possible ?(4h par exemple)
J'aurai dit :
1 - Mettre à jour le système, ça vient peut-être d'un bug dans un des programmes qui a été corrigé depuis. Ça peut également servir à combler une potentielle faille qui aurait été utilisée pour lancer le processus génant
2 - Tuer les processus génants et redémarrer les services (ou reboot, plus radical)
Si le problème persiste repérer ce que fait le programme :
-analyse du réseau (wireshark/tcpdump), durcir les règles du pare-feu si possible.
-analyse du processus (recherche via la command lsof les fichiers ouverts par ce processus)
-faire un audit de sécu services, fouiner dans les logs pour chercher des activités suspectes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici ce que me retourne la commande :
ls -lh /proc/14287/exe
Que tu n'utilises pas Perl personnellement c'est un fait, par contre tout un tas de programmes peuvent faire appel à Perl dans leur routines.
D'ailleurs on voit dans ton arborescence une instance de Plesk (monitoring) et un gam_server. Rien ne nous dit que ces programmes n'utilisent pas Perl pour leur fonctionnement.
D'ailleurs on voit dans ton arborescence une instance de Plesk (monitoring) et un gam_server. Rien ne nous dit que ces programmes n'utilisent pas Perl pour leur fonctionnement.
hum.... :)
Comme j'ai dit dans mon premier message, ça fait vraiment Bitcoin...
et comme c'est Perl, ça peut être une backdoor Perl qui a été mis dans /tmp
et comme t'as rebooté, y a pu...
Dommage que tu es rebooté.
Mais bon, si c'est un hack, ça reviendra =)
Comme j'ai dit dans mon premier message, ça fait vraiment Bitcoin...
et comme c'est Perl, ça peut être une backdoor Perl qui a été mis dans /tmp
et comme t'as rebooté, y a pu...
Dommage que tu es rebooté.
Mais bon, si c'est un hack, ça reviendra =)
J'ai beau chercher sur le net, je ne trouve rien concernant le processus "packet" ;-\
Aucune trace non plus sur une d'un quelconque paquetage nommé "packet".
J'ai bien un mais ça concerne les sockets :
Reste plus qu'à tuer le processus en priant que ça ne casse rien ;-))
Attends quand même d'autres avis...
J'avais également fait une recherche sans succès sur le net et c'est ce qui m'a fait poster.
Quand vous dites tuer le processus, cela consiste à faire quoi exactement ?
Je regarde cela demain.
tuer le processus, cela consiste en quoi exactement ?
https://www.google.fr/search?q=tuer+le+processus&ie=utf-8&oe=utf-8&gws_rd=cr&ei=3AU-V4SoG9Oja6fXoLAO
Une petite recherche et hop, on a la réponse à ses questions kons.