Charge CPU 100%
MyM
-
MyMM Messages postés 9 Statut Membre -
MyMM Messages postés 9 Statut Membre -
Bonjour,
Je suis sur un serveur linux debian. Depuis quelques jours, j'ai le message d'erreur suivant : CPU 100% utilisés / Processus 156.09 / Processus en veille 153.66.
J'ai réalisé un TOP et obtenu le résultat suivant :
- PID 14287 / USER root / PR 20 / NI 0 / VIRT 33224 / RES 4124 / SHR 1256 / S R / %CPU 99,6 / %MEN 0,1 / TIME+ 21454:11 / COMMAND packet
Pouvez vous me dire ce que cela signifie et comment je peux remédier à ce problème sans pertuber le serveur ?
Je suis sur un serveur linux debian. Depuis quelques jours, j'ai le message d'erreur suivant : CPU 100% utilisés / Processus 156.09 / Processus en veille 153.66.
J'ai réalisé un TOP et obtenu le résultat suivant :
- PID 14287 / USER root / PR 20 / NI 0 / VIRT 33224 / RES 4124 / SHR 1256 / S R / %CPU 99,6 / %MEN 0,1 / TIME+ 21454:11 / COMMAND packet
Pouvez vous me dire ce que cela signifie et comment je peux remédier à ce problème sans pertuber le serveur ?
6 réponses
-
-
Salut,
J'ai beau chercher sur le net, je ne trouve rien concernant le processus "packet" ;-\
Aucune trace non plus sur unedebian jessie
d'un quelconque paquetage nommé "packet".
J'ai bien unman packet
mais ça concerne les sockets :packet - Interface par paquet au niveau du périphérique
Reste plus qu'à tuer le processus en priant que ça ne casse rien ;-))
Attends quand même d'autres avis... -
-
-
-
-
-
Salut,
Peut-être un Bitcoin...
Faudrait une capture d'écran et un pstree -u -a
Veuillez appuyer sur une touche pour continuer la désinfection... -
Salut,
Que te retourne la commandeps -p 14287 -f
?
-
Pouvez vous me dire ce que cela signifie et comment je peux remédier à ce problème sans pertuber le serveur ?
Même un reboot dans les heures de faible affluence n'est pas possible ?(4h par exemple)
J'aurai dit :
1 - Mettre à jour le système, ça vient peut-être d'un bug dans un des programmes qui a été corrigé depuis. Ça peut également servir à combler une potentielle faille qui aurait été utilisée pour lancer le processus génant
2 - Tuer les processus génants et redémarrer les services (ou reboot, plus radical)
Si le problème persiste repérer ce que fait le programme :
-analyse du réseau (wireshark/tcpdump), durcir les règles du pare-feu si possible.
-analyse du processus (recherche via la command lsof les fichiers ouverts par ce processus)
-faire un audit de sécu services, fouiner dans les logs pour chercher des activités suspectes -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
Je n'utilise pas du tout PERL. Est-ce que cela signifie que le problème a démarré le 2 mai à 1h39 ? Je vais essayer de me rappeler ce que j'ai fait à ce moment là.
Pour une fois, le fait que j'écris tout va me servir !!- Que tu n'utilises pas Perl personnellement c'est un fait, par contre tout un tas de programmes peuvent faire appel à Perl dans leur routines.
D'ailleurs on voit dans ton arborescence une instance de Plesk (monitoring) et un gam_server. Rien ne nous dit que ces programmes n'utilisent pas Perl pour leur fonctionnement.
-
hum.... :)
Comme j'ai dit dans mon premier message, ça fait vraiment Bitcoin...
et comme c'est Perl, ça peut être une backdoor Perl qui a été mis dans /tmp
et comme t'as rebooté, y a pu...
Dommage que tu es rebooté.
Mais bon, si c'est un hack, ça reviendra =)- En prévision… RKhunter ;-)
-
-
-




