Question Unusual behave - Un virus comme


Je suis confronté à un comportement très étrange sur ma boîte Ubuntu 14.04 LTS. J'ai un système IPTV fournissant la télévision par câble et Internet via un routeur. Ma boîte Ubuntu est connectée au routeur et fournit des services de diffusion de fichiers / d'impression / Internet à mon réseau local.

Le premier symptôme que j'ai remarqué était une très mauvaise performance sur mon système de télévision avec un gel d'image et un décodeur se plaignant du manque de signal. Après de nombreux appels au fournisseur de services sans solution, j'ai remarqué ma boîte Ubuntu avec le ventilateur de refroidissement tournant à grande vitesse.

Une vérification rapide et j'ai remarqué un seul processus prenant jusqu'à 120% de CPU (c'est un AMD 4 cœurs) en permanence. Assez étrange, le nom du processus était quelque chose comme "hzydfardxg". En tuant ce processus (qui s'exécutait en tant que root), la vitesse plus basse est tombée à la normale et pas seulement ... Mon système IPTV a repris son fonctionnement normal.

Quelques secondes plus tard, j'ai remarqué une augmentation de la charge du processeur et mon IPTV a cessé de fonctionner, mais maintenant le nom du processus est devenu "nujwyeloqx". Après vérification approfondie de ce que j'ai trouvé:

  • Cet étrange processus nommé commence dès que je démarre la machine
  • Une entrée dans /etc/init.d est créée avec le même nom que le processus en cours d'exécution suspect
  • Si je tue le processus, un nouveau commence, avec un nom aléatoire différent et une entrée dans /etc/init.d est également créée. La suppression de l'entrée sur /etc/init.d n'aide pas
  • Lorsque le processus est en cours d'exécution, le processeur prend beaucoup de temps et génère tellement de trafic Internet que mon IPTV ne fonctionne plus
  • Vérification de l'arborescence des processus Je peux voir que ce processus inhabituel s'exécute directement sous Init.
  • Ma machine ne démarre plus sur un seul utilisateur, elle se fige au milieu du processus ou commence à demander le mot de passe root, ce que je fournis mais cela semble incorrect car le système demande encore et encore le mot de passe root.

Ce comportement ressemble beaucoup au virus Windows et, malgré le fait que je sache comment la sécurité Linux est, je suis enclin à dire que ma machine a été infectée. Non seulement cela ... Il était probablement infecté alors qu’il n’était même pas utilisé (comme c’est une passerelle réseau que personne n’utilise comme bureau), ce qui est encore plus inhabituel.

L'ordinateur n'est plus connecté à mon routeur IPTV (Internet), mais je peux encore voir les processus créés et consommer du CPU.

La même chose m’est arrivée l’année dernière sur une installation 10.04, puisque j’avais déjà prévu de passer à la version 14.04, cela ne me dérangeait pas beaucoup parce que j’avais fait une installation complète de toute façon. J'ai été très surpris de le voir se reproduire.

Avez-vous des indices sur la façon de se débarrasser de ce comportement?

Meilleures salutations,

Flavio

ps aux Results (processus suspect n ° 2008):

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.2  0.0  34008  3336 ?        Ss   19:14   0:02 /sbin/init
root         2  0.0  0.0      0     0 ?        S    19:14   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    19:14   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S<   19:14   0:00 [kworker/0:0H]
root         7  0.1  0.0      0     0 ?        R    19:14   0:01 [rcu_sched]
root         8  0.0  0.0      0     0 ?        S    19:14   0:00 [rcuos/0]
root         9  0.0  0.0      0     0 ?        S    19:14   0:00 [rcuos/1]
root        10  0.0  0.0      0     0 ?        S    19:14   0:00 [rcuos/2]
root        11  0.0  0.0      0     0 ?        S    19:14   0:00 [rcuos/3]
root        12  0.0  0.0      0     0 ?        S    19:14   0:00 [rcu_bh]
root        13  0.0  0.0      0     0 ?        S    19:14   0:00 [rcuob/0]
root        14  0.0  0.0      0     0 ?        S    19:14   0:00 [rcuob/1]
root        15  0.0  0.0      0     0 ?        S    19:14   0:00 [rcuob/2]
root        16  0.0  0.0      0     0 ?        S    19:14   0:00 [rcuob/3]
root        17  0.0  0.0      0     0 ?        S    19:14   0:00 [migration/0]
root        18  0.0  0.0      0     0 ?        S    19:14   0:00 [watchdog/0]
root        19  0.0  0.0      0     0 ?        S    19:14   0:00 [watchdog/1]
root        20  0.0  0.0      0     0 ?        S    19:14   0:00 [migration/1]
root        21  0.0  0.0      0     0 ?        S    19:14   0:00 [ksoftirqd/1]
root        22  0.0  0.0      0     0 ?        S    19:14   0:00 [kworker/1:0]
root        23  0.0  0.0      0     0 ?        S<   19:14   0:00 [kworker/1:0H]
root        24  0.0  0.0      0     0 ?        S    19:14   0:00 [watchdog/2]
root        25  0.0  0.0      0     0 ?        S    19:14   0:00 [migration/2]
root        26  0.0  0.0      0     0 ?        S    19:14   0:00 [ksoftirqd/2]
root        27  0.0  0.0      0     0 ?        S    19:14   0:00 [kworker/2:0]
root        28  0.0  0.0      0     0 ?        S<   19:14   0:00 [kworker/2:0H]
root        29  0.0  0.0      0     0 ?        S    19:14   0:00 [watchdog/3]
root        30  0.0  0.0      0     0 ?        S    19:14   0:00 [migration/3]
root        31  0.0  0.0      0     0 ?        S    19:14   0:00 [ksoftirqd/3]
root        33  0.0  0.0      0     0 ?        S<   19:14   0:00 [kworker/3:0H]
root        34  0.0  0.0      0     0 ?        S<   19:14   0:00 [khelper]
root        35  0.0  0.0      0     0 ?        S    19:14   0:00 [kdevtmpfs]
root        36  0.0  0.0      0     0 ?        S<   19:14   0:00 [netns]
root        37  0.0  0.0      0     0 ?        S<   19:14   0:00 [writeback]
root        38  0.0  0.0      0     0 ?        S<   19:14   0:00 [kintegrityd]
root        39  0.0  0.0      0     0 ?        S<   19:14   0:00 [bioset]
root        40  0.0  0.0      0     0 ?        S<   19:14   0:00 [kworker/u9:0]
root        41  0.0  0.0      0     0 ?        S<   19:14   0:00 [kblockd]
root        42  0.0  0.0      0     0 ?        S<   19:14   0:00 [ata_sff]
root        43  0.0  0.0      0     0 ?        S    19:14   0:00 [khubd]
root        44  0.0  0.0      0     0 ?        S<   19:14   0:00 [md]
root        45  0.0  0.0      0     0 ?        S<   19:14   0:00 [devfreq_wq]
root        46  0.0  0.0      0     0 ?        S    19:14   0:00 [kworker/0:1]
root        47  0.0  0.0      0     0 ?        S    19:14   0:00 [kworker/1:1]
root        48  0.0  0.0      0     0 ?        S    19:14   0:00 [kworker/2:1]
root        49  0.0  0.0      0     0 ?        S    19:14   0:00 [kworker/3:1]
root        50  0.0  0.0      0     0 ?        S    19:14   0:00 [khungtaskd]
root        51  0.0  0.0      0     0 ?        S    19:14   0:00 [kswapd0]
root        52  0.0  0.0      0     0 ?        SN   19:14   0:00 [ksmd]
root        53  0.0  0.0      0     0 ?        SN   19:14   0:00 [khugepaged]
root        54  0.0  0.0      0     0 ?        S    19:14   0:00 [fsnotify_mark]
root        55  0.0  0.0      0     0 ?        S    19:14   0:00 [ecryptfs-kthrea]
root        56  0.0  0.0      0     0 ?        S<   19:14   0:00 [crypto]
root        68  0.0  0.0      0     0 ?        S<   19:14   0:00 [kthrotld]
root        88  0.0  0.0      0     0 ?        S<   19:14   0:00 [deferwq]
root        89  0.0  0.0      0     0 ?        S<   19:14   0:00 [charger_manager]
root       140  0.0  0.0      0     0 ?        S    19:14   0:00 [scsi_eh_0]
root       141  0.0  0.0      0     0 ?        S    19:14   0:00 [scsi_eh_1]
root       143  0.0  0.0      0     0 ?        S    19:14   0:00 [scsi_eh_2]
root       145  0.0  0.0      0     0 ?        S    19:14   0:00 [scsi_eh_3]
root       146  0.0  0.0      0     0 ?        S    19:14   0:00 [scsi_eh_4]
root       147  0.0  0.0      0     0 ?        S    19:14   0:00 [scsi_eh_5]
root       148  0.0  0.0      0     0 ?        S    19:14   0:00 [scsi_eh_6]
root       149  0.0  0.0      0     0 ?        S    19:14   0:00 [scsi_eh_7]
root       157  0.0  0.0      0     0 ?        S    19:14   0:00 [scsi_eh_8]
root       158  0.0  0.0      0     0 ?        S    19:14   0:00 [scsi_eh_9]
root       159  0.0  0.0      0     0 ?        S    19:14   0:00 [scsi_eh_10]
root       160  0.0  0.0      0     0 ?        S    19:14   0:00 [scsi_eh_11]
root       161  0.0  0.0      0     0 ?        S    19:14   0:00 [scsi_eh_12]
root       162  0.0  0.0      0     0 ?        S    19:14   0:00 [scsi_eh_13]
root       163  0.0  0.0      0     0 ?        S    19:14   0:00 [scsi_eh_14]
root       164  0.0  0.0      0     0 ?        S    19:14   0:00 [scsi_eh_15]
root       170  0.0  0.0      0     0 ?        S    19:14   0:00 [kworker/u8:15]
root       171  0.0  0.0      0     0 ?        S    19:14   0:00 [kworker/u8:16]
root       174  0.0  0.0      0     0 ?        S<   19:14   0:00 [kworker/u9:1]
root       179  0.0  0.0      0     0 ?        S<   19:14   0:00 [kpsmoused]
root       182  0.0  0.0      0     0 ?        S    19:14   0:00 [kworker/3:2]
root       184  0.0  0.0      0     0 ?        S<   19:14   0:00 [raid5wq]
root       216  0.0  0.0      0     0 ?        S    19:14   0:00 [jbd2/sdb1-8]
root       217  0.0  0.0      0     0 ?        S<   19:14   0:00 [ext4-rsv-conver]
root       441  0.0  0.0  19472   648 ?        S    19:14   0:00 upstart-udev-bridge --daemon
root       445  0.0  0.0  51744  1924 ?        Ss   19:14   0:00 /lib/systemd/systemd-udevd --daemon
root       501  0.0  0.0      0     0 ?        S<   19:14   0:00 [edac-poller]
root       574  0.0  0.0      0     0 ?        S<   19:14   0:00 [kvm-irqfd-clean]
root       599  0.0  0.0      0     0 ?        S<   19:14   0:00 [hd-audio0]
root       826  0.0  0.0  15388   760 ?        S    19:14   0:00 upstart-socket-bridge --daemon
root       887  0.0  0.0      0     0 ?        S<   19:14   0:00 [bioset]
root       888  0.0  0.0      0     0 ?        S    19:14   0:00 [md2_raid1]
root       931  0.0  0.0      0     0 ?        S<   19:14   0:00 [bioset]
root       932  0.0  0.0      0     0 ?        S    19:14   0:00 [md1_raid1]
root       936  0.0  0.0      0     0 ?        S<   19:14   0:00 [bioset]
root       937  0.0  0.0      0     0 ?        S    19:14   0:00 [md0_raid1]
root       941  0.0  0.0      0     0 ?        S    19:14   0:00 [jbd2/md2-8]
root       944  0.0  0.0      0     0 ?        S<   19:14   0:00 [ext4-rsv-conver]
root       963  0.0  0.1 231344  5856 ?        Ss   19:14   0:00 /usr/sbin/winbindd -F
root       993  0.0  0.2 273536  7900 ?        Ss   19:14   0:00 smbd -F
root      1000  0.0  0.0  15272   632 ?        S    19:14   0:00 upstart-file-bridge --daemon
syslog    1004  0.0  0.0 255840  1328 ?        Ssl  19:14   0:00 rsyslogd
message+  1006  0.0  0.0  40132  2396 ?        Ss   19:14   0:00 dbus-daemon --system --fork
root      1031  0.0  0.0  19292  1452 ?        Ss   19:14   0:00 /usr/sbin/bluetoothd
root      1036  0.0  0.0  43448  1824 ?        Ss   19:14   0:00 /lib/systemd/systemd-logind
avahi     1041  0.0  0.0  32352  1640 ?        S    19:14   0:00 avahi-daemon: running [linux.local]
avahi     1042  0.0  0.0  32220   464 ?        S    19:14   0:00 avahi-daemon: chroot helper
root      1055  0.0  0.0      0     0 ?        S<   19:14   0:00 [krfcommd]
root      1057  0.0  0.1 152296  5628 ?        Ssl  19:14   0:00 /usr/sbin/cupsd -f
root      1061  0.0  0.1 237212  4644 ?        S    19:14   0:00 /usr/sbin/winbindd -F
root      1062  0.0  0.0 196564  3572 ?        Ss   19:14   0:00 nmbd -D
root      1064  0.0  0.0 231344  3752 ?        S    19:14   0:00 /usr/sbin/winbindd -F
root      1065  0.0  0.0 231344  3040 ?        S    19:14   0:00 /usr/sbin/winbindd -F
colord    1067  0.0  0.1 301492  5676 ?        Sl   19:14   0:00 /usr/lib/colord/colord
root      1068  0.0  0.1 273536  3956 ?        S    19:14   0:00 smbd -F
lp        1081  0.0  0.0  63156  1960 ?        S    19:14   0:00 /usr/lib/cups/notifier/dbus dbus:// 
lp        1082  0.0  0.0  63156  1964 ?        S    19:14   0:00 /usr/lib/cups/notifier/dbus dbus:// 
root      1098  0.0  0.0  75484  3368 ?        Ss   19:14   0:00 /usr/sbin/cups-browsed
root      1100  0.0  0.0      0     0 ?        S<   19:14   0:00 [ttm_swap]
root      1348  0.0  0.1 330232  4356 ?        Ssl  19:15   0:00 /usr/sbin/ModemManager
root      1443  0.0  0.1 347148  7032 ?        Ssl  19:15   0:00 NetworkManager
root      1461  0.0  0.1 281036  6904 ?        Sl   19:15   0:00 /usr/lib/policykit-1/polkitd --no-debug
nobody    1475  0.0  0.0  32492  1508 ?        S    19:15   0:00 /usr/sbin/dnsmasq --no-resolv --keep-in-foreground --no-hosts --bind-interfaces --pid-file=/run/sendsigs.omit.d/network-manager.dnsmasq.pid --listen-address=127.0.1.1 --conf-file=/var/run/NetworkManager/dnsmasq.conf --cache-size=0 --proxy-dnssec --enable-dbus=org.freedesktop.NetworkManager.dnsmasq --conf-dir=/etc/NetworkManager/dnsmasq.d
root      1702  0.0  0.0  17284   944 tty4     Ss+  19:15   0:00 /sbin/getty -8 38400 tty4
root      1706  0.0  0.0  17284   932 tty5     Ss+  19:15   0:00 /sbin/getty -8 38400 tty5
root      1716  0.0  0.0  17284   932 tty2     Ss+  19:15   0:00 /sbin/getty -8 38400 tty2
root      1717  0.0  0.0  17284   940 tty3     Ss+  19:15   0:00 /sbin/getty -8 38400 tty3
root      1722  0.0  0.0  17284   936 tty6     Ss+  19:15   0:00 /sbin/getty -8 38400 tty6
root      1780  0.0  0.0  61364  3028 ?        Ss   19:15   0:00 /usr/sbin/sshd -D
root      1800  0.0  0.0  23652  1028 ?        Ss   19:15   0:00 cron
daemon    1801  0.0  0.0  19136   164 ?        Ss   19:15   0:00 atd
bind      1809  0.1  0.7 397844 27332 ?        Ssl  19:15   0:01 /usr/sbin/named -u bind
whoopsie  1817  0.0  0.1 361300  5084 ?        Ssl  19:15   0:00 whoopsie
dhcpd     1826  0.0  0.1  20048  7212 ?        Ss   19:15   0:00 dhcpd -user dhcpd -group dhcpd -f -q -4 -pf /run/dhcp-server/dhcpd.pid -cf /etc/dhcp/dhcpd.conf
root      1828  0.0  0.0  19184   748 ?        Ss   19:15   0:00 /usr/sbin/irqbalance
root      1830  0.0  0.0   4364   684 ?        Ss   19:15   0:00 acpid -c /etc/acpi/events -s /var/run/acpid.socket
kernoops  1861  0.0  0.0  37140  1008 ?        Ss   19:15   0:00 /usr/sbin/kerneloops
root      1875  0.0  0.0  10680   680 ?        Ss   19:15   0:00 /usr/sbin/pptpd
root      1961  0.0  0.0  13404   508 ?        Ss   19:15   0:00 /sbin/mdadm --monitor --pid-file /run/mdadm/monitor.pid --daemonise --scan --syslog
root      2008  0.0  0.0  33608   276 ?        Ssl  19:15   0:00 ls -la             
root      2063  0.0  0.0 277856  3628 ?        Ssl  19:15   0:00 lightdm
root      2072  0.0  0.1 287480  6300 ?        Sl   19:15   0:00 /usr/lib/accountsservice/accounts-daemon
root      2104  2.2  0.9 230512 35076 tty7     Ss+  19:15   0:17 /usr/bin/X -core :0 -seat seat0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch
mysql     2106  0.2  2.3 550092 87648 ?        Ssl  19:15   0:02 /usr/sbin/mysqld
root      2122  0.0  0.1 185052  3804 ?        Sl   19:15   0:00 lightdm --session-child 12 15
root      2125  0.0  0.0      0     0 ?        S    19:15   0:00 [kauditd]
root      2165  0.0  0.3 276252 15088 ?        Ss   19:15   0:00 /usr/sbin/apache2 -k start
www-data  2179  0.0  0.1 276276  5836 ?        S    19:15   0:00 /usr/sbin/apache2 -k start
www-data  2180  0.0  0.1 276276  5836 ?        S    19:15   0:00 /usr/sbin/apache2 -k start
www-data  2181  0.0  0.1 276276  5836 ?        S    19:15   0:00 /usr/sbin/apache2 -k start
www-data  2182  0.0  0.1 276276  5836 ?        S    19:15   0:00 /usr/sbin/apache2 -k start
www-data  2183  0.0  0.1 276276  5836 ?        S    19:15   0:00 /usr/sbin/apache2 -k start
master    2184  0.0  0.0  37456  2532 ?        Ss   19:15   0:00 init --user
master    2260  0.0  0.0  40136  2208 ?        Ss   19:15   0:00 dbus-daemon --fork --session --address=unix:abstract=/tmp/dbus-j0tpnTNtGw
master    2271  0.0  0.0  19568  1152 ?        Ss   19:15   0:00 upstart-event-bridge
master    2278  0.0  0.1  75464  4348 ?        Ss   19:15   0:00 /usr/lib/x86_64-linux-gnu/hud/window-stack-bridge
master    2279  0.0  0.0 367888  3448 ?        Sl   19:15   0:00 gnome-keyring-daemon --start --components pkcs11,secrets
master    2281  0.3  0.1 358984  4252 ?        Ssl  19:15   0:02 /usr/bin/ibus-daemon --daemonize --xim
master    2292  0.0  0.3 549788 14388 ?        Sl   19:15   0:00 /usr/lib/x86_64-linux-gnu/bamf/bamfdaemon
master    2302  0.0  0.0  19576   400 ?        S    19:15   0:00 upstart-dbus-bridge --daemon --system --user --bus-name system
master    2305  0.0  0.0 193912  3092 ?        Sl   19:15   0:00 /usr/lib/gvfs/gvfsd
master    2307  0.0  0.0 337568  3280 ?        Sl   19:15   0:00 /usr/lib/at-spi2-core/at-spi-bus-launcher
master    2316  0.0  0.0  39244  1968 ?        S    19:15   0:00 /bin/dbus-daemon --config-file=/etc/at-spi2/accessibility.conf --nofork --print-address 3
master    2319  0.0  0.0 345660  3116 ?        Sl   19:15   0:00 /usr/lib/gvfs/gvfsd-fuse /run/user/1000/gvfs -f -o big_writes
master    2323  0.0  0.0 125012  3324 ?        Sl   19:15   0:00 /usr/lib/at-spi2-core/at-spi2-registryd --use-gnome-session
master    2326  0.0  0.0  19576   636 ?        S    19:15   0:00 upstart-dbus-bridge --daemon --session --user --bus-name session
master    2331  0.0  0.5 808876 20256 ?        Ssl  19:15   0:00 /usr/lib/unity-settings-daemon/unity-settings-daemon
master    2337  0.0  0.6 636936 22956 ?        Ssl  19:15   0:00 /usr/lib/x86_64-linux-gnu/hud/hud-service
master    2344  0.0  0.3 572748 13192 ?        Ssl  19:15   0:00 gnome-session --session=ubuntu
master    2358  0.0  0.0  28052   728 ?        S    19:15   0:00 upstart-file-bridge --daemon --user
master    2359  0.0  0.4 496264 18188 ?        Ssl  19:15   0:00 /usr/lib/unity/unity-panel-service
root      2387  0.0  0.1 239356  4416 ?        Sl   19:15   0:00 /usr/lib/upower/upowerd
master    2523  0.0  0.0 278148  3400 ?        Sl   19:15   0:00 /usr/lib/ibus/ibus-dconf
master    2530  0.0  0.4 479796 17068 ?        Sl   19:15   0:00 /usr/lib/ibus/ibus-ui-gtk3
master    2532  0.0  0.1 384100  7364 ?        Sl   19:15   0:00 /usr/lib/ibus/ibus-x11 --kill-daemon
master    2557  0.0  0.3 652808 13048 ?        Sl   19:15   0:00 /usr/lib/x86_64-linux-gnu/indicator-keyboard-service --use-gtk
master    2560  0.0  0.1 332352  6980 ?        Ssl  19:15   0:00 /usr/lib/x86_64-linux-gnu/indicator-messages/indicator-messages-service
master    2561  0.0  0.0 260908  2848 ?        Ssl  19:15   0:00 /usr/lib/x86_64-linux-gnu/indicator-bluetooth/indicator-bluetooth-service
master    2571  0.0  0.0 275724  3268 ?        Ssl  19:15   0:00 /usr/lib/x86_64-linux-gnu/indicator-power/indicator-power-service
master    2572  0.0  0.3 1160388 11692 ?       Ssl  19:15   0:00 /usr/lib/x86_64-linux-gnu/indicator-datetime/indicator-datetime-service
master    2574  0.0  0.2 474480  7844 ?        Ssl  19:15   0:00 /usr/lib/x86_64-linux-gnu/indicator-sound/indicator-sound-service
master    2577  0.0  0.3 444296 13736 ?        Ssl  19:15   0:00 /usr/lib/x86_64-linux-gnu/indicator-printers/indicator-printers-service
master    2587  0.0  0.1 890992  5912 ?        Ssl  19:15   0:00 /usr/lib/x86_64-linux-gnu/indicator-session/indicator-session-service
master    2614  0.0  0.1 286744  4948 ?        Ssl  19:15   0:00 /usr/lib/x86_64-linux-gnu/indicator-application/indicator-application-service
master    2627  0.0  0.3 478192 12460 ?        Sl   19:15   0:00 /usr/lib/evolution/evolution-source-registry
master    2635  0.0  0.0 178304  2684 ?        Sl   19:15   0:00 /usr/lib/dconf/dconf-service
root      2636  0.0  0.0      0     0 ?        S    19:15   0:00 [kworker/0:2]
master    2652  0.0  0.1 442736  6176 ?        S<l  19:15   0:00 /usr/bin/pulseaudio --start --log-target=syslog
rtkit     2659  0.0  0.0 168912  1280 ?        SNl  19:15   0:00 /usr/lib/rtkit/rtkit-daemon
master    2677  0.1  0.1 202420  7320 ?        Sl   19:15   0:00 /usr/lib/ibus/ibus-engine-simple
master    2786  0.0  1.2 874412 45856 ?        Sl   19:15   0:00 /usr/lib/evolution/evolution-calendar-factory
master    2817  0.0  0.2 337696  9920 ?        Sl   19:15   0:00 /usr/lib/x86_64-linux-gnu/notify-osd
master    2821  2.0  2.3 1487244 88752 ?       Sl   19:15   0:15 compiz --sm-client-id 10b1976e9964c5d9b142373564994322100000022890001
master    2877  0.0  0.2 329036  9464 ?        Sl   19:15   0:00 /usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1
master    2880  0.0  0.5 595960 20084 ?        Sl   19:15   0:00 nm-applet
master    2888  0.0  0.9 957344 34176 ?        Sl   19:15   0:00 nautilus -n
master    2898  0.0  0.2 400608  9636 ?        Sl   19:15   0:00 /usr/lib/unity-settings-daemon/unity-fallback-mount-helper
master    2944  0.0  0.2 296236  8084 ?        Sl   19:15   0:00 /usr/lib/gvfs/gvfs-udisks2-volume-monitor
root      2954  0.0  0.2 372108  8100 ?        Sl   19:15   0:00 /usr/lib/udisks2/udisksd --no-debug
master    2989  0.0  0.0  55420  3616 ?        S    19:15   0:00 /usr/lib/x86_64-linux-gnu/gconf/gconfd-2
master    3024  0.0  0.1 283232  5360 ?        Sl   19:15   0:00 /usr/lib/gvfs/gvfs-afc-volume-monitor
master    3032  0.0  0.0 209708  3044 ?        Sl   19:15   0:00 /usr/lib/gvfs/gvfs-gphoto2-volume-monitor
master    3038  0.0  0.0 197544  2736 ?        Sl   19:15   0:00 /usr/lib/gvfs/gvfs-mtp-volume-monitor
master    3048  0.0  0.1 430412  5800 ?        Sl   19:15   0:00 /usr/lib/gvfs/gvfsd-trash --spawner :1.9 /org/gtk/gvfs/exec_spaw/0
master    3097  0.0  0.0 121712  2696 ?        Sl   19:15   0:00 /usr/lib/gvfs/gvfsd-metadata
root      3100  0.0  0.6  88992 25076 ?        Ss   19:15   0:00 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
root      3106  0.0  0.0  17284   944 tty1     Ss+  19:15   0:00 /sbin/getty -8 38400 tty1
master    3131  0.0  0.0 267648  2772 ?        Sl   19:15   0:00 /usr/lib/gvfs/gvfsd-burn --spawner :1.9 /org/gtk/gvfs/exec_spaw/1
master    3446  0.8  0.7 665484 27080 ?        Sl   19:15   0:06 gnome-terminal
master    3591  0.0  0.0  14820   812 ?        S    19:15   0:00 gnome-pty-helper
master    3595  0.0  0.1  24232  3792 pts/1    Ss   19:15   0:00 bash
master    4827  0.3  0.0  26548  1772 pts/1    S+   19:15   0:02 top
master    5108  0.0  0.3 452428 11932 ?        Sl   19:15   0:00 telepathy-indicator
master    5117  0.0  0.1 322472  7208 ?        Sl   19:15   0:00 /usr/lib/telepathy/mission-control-5
master    5145  0.0  0.2 483708  9088 ?        Sl   19:15   0:00 zeitgeist-datahub
master    5150  0.0  0.1 348976  4620 ?        Sl   19:15   0:00 /usr/bin/zeitgeist-daemon
master    5156  0.0  0.2 234572  8840 ?        Sl   19:15   0:00 /usr/lib/x86_64-linux-gnu/zeitgeist-fts
master    5162  0.0  0.0   8680   360 ?        S    19:15   0:00 /bin/cat
master    5197  0.0  0.1  24228  3872 pts/3    Ss+  19:15   0:00 bash
ntp       5237  0.0  0.0  33508  2028 ?        Ss   19:15   0:00 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 122:132
master    5397  0.0  0.1  24232  3868 pts/4    Ss   19:16   0:00 bash
master    5468  0.0  0.2 494140 11008 ?        Sl   19:16   0:00 update-notifier
master    5674  0.0  0.1 375008  3800 ?        Sl   19:17   0:00 /usr/lib/x86_64-linux-gnu/deja-dup/deja-dup-monitor
master    5775  0.0  0.4 608860 16900 ?        Sl   19:17   0:00 /usr/lib/x86_64-linux-gnu/unity-scope-home/unity-scope-home
master    5801  0.0  0.5 588820 21884 ?        Sl   19:17   0:00 /usr/bin/unity-scope-loader applications/applications.scope applications/scopes.scope commands.scope
master    5803  0.0  0.2 591440 10312 ?        Sl   19:17   0:00 /usr/lib/x86_64-linux-gnu/unity-lens-files/unity-files-daemon
master    5848  1.4  0.4 580996 15752 ?        Sl   19:17   0:08 gkrellm
master    6773  0.0  0.1  24228  3872 pts/2    Ss+  19:22   0:00 bash
root      7994  0.0  0.0   1440   836 ?        Ss   19:27   0:00 cat resolv.conf                         
root      7996  0.0  0.0   1440   832 ?        Ss   19:27   0:00 netstat -antop                         
root      8001  0.0  0.0   1440   836 ?        Ss   19:27   0:00 ls -la                         
root      8002  0.0  0.0   1440   836 ?        Ss   19:27   0:00 grep "A"                         
root      8003  0.0  0.0   1440   836 ?        Ss   19:27   0:00 netstat -antop                         
root      8013  0.0  0.0   1440   832 ?        Ss   19:27   0:00 cd /etc                         
root      8016  0.0  0.0   1440   836 ?        Ss   19:27   0:00 netstat -an                         
root      8018  0.0  0.0   1440   836 ?        Ss   19:27   0:00 netstat -an                         
root      8020  0.0  0.0   1440   832 ?        Ss   19:27   0:00 ls -la                         
root      8021  0.0  0.0   1440   840 ?        Ss   19:27   0:00 gnome-terminal                         
root      8022  0.0  0.0  85288  2244 pts/4    S+   19:27   0:00 sudo ps aux
root      8023  0.0  0.0  19912  1280 pts/4    R+   19:27   0:00 ps aux

1
2018-04-09 19:03


origine


Tous les problèmes ne sont pas des virus =) Vous devez faire de la médecine légale - deftlinux.net/deft-manual ou similaire. Une meilleure question est de savoir quels serveurs utilisez-vous (ssh, VNC)? - Panther
1. Pouvez-vous courir sudo ps aux et publier la sortie? - Helio
Bien sûr, tous les problèmes ne sont pas un virus ... Je ne me crois pas dans le virus sous Linux, mais .... - Flavio_SP
vérifiez les résultats de certaines commandes: - Flavio_SP
Je ne vois rien de mal avec ton ps aux pourriez-vous le refaire lorsque le processus est en cours? Où avez-vous vu ce processus prendre beaucoup de CPU? - Fabby


Réponses: