web-dev-qa-db-fra.com

création répétée de sync_super pour www-data montrant une utilisation élevée du processeur

Je suis confronté au même type de problème après avoir recréé les sync_supers sur mon serveur, qui utilisent beaucoup de ressources processeur:

4353 www-data 20 0 24392 3888 1012 R 100.0 0.0 13:15.26 [sync_supers]
5268 www-data 20 0 24392 3888 1012 R 100.0 0.0 9:42.56 [sync_supers]
4344 www-data 20 0 24264 3744 876 R 99.7 0.0 70:22.26 [sync_supers]
6792 www-data 20 0 24392 3892 1012 R 85.5 0.0 7:16.08 [sync_supers]

J'ai supprimé quelques-uns mais encore une fois recréé avec différents pid.

S'il vous plaît aider. Je ne suis pas expert dans Ubuntu et Linux, il est donc difficile de retracer le problème.

Merci beaucoup.

1
Deepti

C'est probablement un malware. sync_supers était un thread du noyau, qui ne devrait jamais s'exécuter en tant que www-data et n'utilisant pratiquement aucune ressource. Et il ne devrait pas être utilisé sur un système 16.04.

Vérifiez donc que votre sauvegarde ne contient pas de logiciels malveillants, mettez la machine à nu, et réinstallez-la à partir des sauvegardes que vous avez vérifiées. On ne devrait probablement plus jamais faire confiance à un système compromis, car il est difficile de trouver toutes les portes dérobées qui peuvent avoir été laissées là.

1
vidarlo

Je viens de répondre à cela sur stackoverflow mais comme ce n’est pas l’endroit, je vais le laisser ici: c’est ce qui m’est arrivé et la réponse est que vous avez été piraté!

Veuillez vérifier: https://forum.joomla.org/viewtopic.php?t=903755 sur la façon de nettoyer une porte dérobée éventuelle laissée dans un fichier PHP et voici ma réponse: étapes supplémentaires sur la façon de nettoyer le reste ici: https://www.linuxquestions.org/questions/linux-enterprise-47/troubleshootd-utilizing-high-cpu-and-memory-933116/

Je recommanderais de mettre à jour votre php et de prendre d'autres mesures de sécurité, comme ne pas fournir vos informations de version PHP et votre version d'Apache dans la réponse du serveur. Réinstaller le système me semble très fastidieux ...