Charge CPU 100%
Fermé
MyM
-
17 mai 2016 à 10:23
MyMM Messages postés 9 Date d'inscription mercredi 18 mai 2016 Statut Membre Dernière intervention 23 mai 2016 - 23 mai 2016 à 11:45
MyMM Messages postés 9 Date d'inscription mercredi 18 mai 2016 Statut Membre Dernière intervention 23 mai 2016 - 23 mai 2016 à 11:45
A voir également:
- Charge CPU 100%
- Temperature cpu - Guide
- Cpu ordinateur - Guide
- Cpu stress - Télécharger - Informations & Diagnostic
- 100 mo en go ✓ - Forum Windows
- 100 mo internet, équivalent en nombre d'heures ✓ - Forum Mobile
6 réponses
MyMM
Messages postés
9
Date d'inscription
mercredi 18 mai 2016
Statut
Membre
Dernière intervention
23 mai 2016
1
18 mai 2016 à 18:04
18 mai 2016 à 18:04
Merci de votre attention.
UnGnU : voici ce que me retourne la commande
Malekal_morte- : voici les captures d'écran de ce que me retourne la commande
UnGnU : voici ce que me retourne la commande
ps -p 14287 -f
UID root / PID 14287 / PPID 1 / C 96 / STIME May02 / TTY ? / TIME 16-04:18:36 / CMD packet
Malekal_morte- : voici les captures d'écran de ce que me retourne la commande
pstree -u -a
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 17/05/2016 à 10:50
Modifié par Malekal_morte- le 17/05/2016 à 10:50
Salut,
Peut-être un Bitcoin...
Faudrait une capture d'écran et un pstree -u -a
Veuillez appuyer sur une touche pour continuer la désinfection...
Peut-être un Bitcoin...
Faudrait une capture d'écran et un pstree -u -a
Veuillez appuyer sur une touche pour continuer la désinfection...
UnGnU
Messages postés
1158
Date d'inscription
lundi 2 mai 2016
Statut
Contributeur
Dernière intervention
22 décembre 2020
157
17 mai 2016 à 10:37
17 mai 2016 à 10:37
Salut,
Que te retourne la commande
Que te retourne la commande
ps -p 14287 -f?
Utilisateur anonyme
19 mai 2016 à 20:48
19 mai 2016 à 20:48
Pouvez vous me dire ce que cela signifie et comment je peux remédier à ce problème sans pertuber le serveur ?
Même un reboot dans les heures de faible affluence n'est pas possible ?(4h par exemple)
J'aurai dit :
1 - Mettre à jour le système, ça vient peut-être d'un bug dans un des programmes qui a été corrigé depuis. Ça peut également servir à combler une potentielle faille qui aurait été utilisée pour lancer le processus génant
2 - Tuer les processus génants et redémarrer les services (ou reboot, plus radical)
Si le problème persiste repérer ce que fait le programme :
-analyse du réseau (wireshark/tcpdump), durcir les règles du pare-feu si possible.
-analyse du processus (recherche via la command lsof les fichiers ouverts par ce processus)
-faire un audit de sécu services, fouiner dans les logs pour chercher des activités suspectes
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 mai 2016 à 09:59
21 mai 2016 à 09:59
Clair vu le nom, faire un état des lieux de ce qui se passe.
Comme dit plus haut, ça doit être un service réseau.
Ce serait bien aussi avec pstree de voir s'il y a un processus parent, ça peut donner des indications.
Comme dit plus haut, ça doit être un service réseau.
Ce serait bien aussi avec pstree de voir s'il y a un processus parent, ça peut donner des indications.
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 407
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
21 mai 2016 à 10:09
21 mai 2016 à 10:09
Ce serait bien aussi avec pstree de voir s'il y a un processus parentBen il semblerait que non ;-((
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
Modifié par Malekal_morte- le 21/05/2016 à 12:20
Modifié par Malekal_morte- le 21/05/2016 à 12:20
Ha..
Perso j'ai pas ce processus.
et cat /proc/PID/cmdline
ou ls -lh /proc/PID/exe
ça donne pas des infos ?
Perso j'ai pas ce processus.
et cat /proc/PID/cmdline
ou ls -lh /proc/PID/exe
ça donne pas des infos ?
Flachy Joe
Messages postés
2103
Date d'inscription
jeudi 16 septembre 2004
Statut
Membre
Dernière intervention
21 novembre 2023
259
Modifié par Flachy Joe le 21/05/2016 à 14:05
Modifié par Flachy Joe le 21/05/2016 à 14:05
Hello,
tu peux aussi faire
Et tenter de localiser l’exécutable avec
tu peux aussi faire
sudo lsof | grep packetpour savoir à quelles ressources ça accède.
Et tenter de localiser l’exécutable avec
whereis packet
MyMM
Messages postés
9
Date d'inscription
mercredi 18 mai 2016
Statut
Membre
Dernière intervention
23 mai 2016
1
>
Flachy Joe
Messages postés
2103
Date d'inscription
jeudi 16 septembre 2004
Statut
Membre
Dernière intervention
21 novembre 2023
Modifié par MyMM le 22/05/2016 à 16:09
Modifié par MyMM le 22/05/2016 à 16:09
Bonjour,
Voici ce que me retourne le whereis packet :
Voici ce que me retourne le whereis packet :
packet: /usr/share/man/man7/packet.7.gz
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MyMM
Messages postés
9
Date d'inscription
mercredi 18 mai 2016
Statut
Membre
Dernière intervention
23 mai 2016
1
22 mai 2016 à 16:19
22 mai 2016 à 16:19
Voici ce que me retourne la commande :
ls -lh /proc/14287/exe
MyMM
Messages postés
9
Date d'inscription
mercredi 18 mai 2016
Statut
Membre
Dernière intervention
23 mai 2016
1
22 mai 2016 à 16:21
22 mai 2016 à 16:21
Je n'utilise pas du tout PERL. Est-ce que cela signifie que le problème a démarré le 2 mai à 1h39 ? Je vais essayer de me rappeler ce que j'ai fait à ce moment là.
Pour une fois, le fait que j'écris tout va me servir !!
Pour une fois, le fait que j'écris tout va me servir !!
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 407
>
MyMM
Messages postés
9
Date d'inscription
mercredi 18 mai 2016
Statut
Membre
Dernière intervention
23 mai 2016
22 mai 2016 à 16:31
22 mai 2016 à 16:31
Que tu n'utilises pas Perl personnellement c'est un fait, par contre tout un tas de programmes peuvent faire appel à Perl dans leur routines.
D'ailleurs on voit dans ton arborescence une instance de Plesk (monitoring) et un gam_server. Rien ne nous dit que ces programmes n'utilisent pas Perl pour leur fonctionnement.
D'ailleurs on voit dans ton arborescence une instance de Plesk (monitoring) et un gam_server. Rien ne nous dit que ces programmes n'utilisent pas Perl pour leur fonctionnement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 22/05/2016 à 18:19
Modifié par Malekal_morte- le 22/05/2016 à 18:19
hum.... :)
Comme j'ai dit dans mon premier message, ça fait vraiment Bitcoin...
et comme c'est Perl, ça peut être une backdoor Perl qui a été mis dans /tmp
et comme t'as rebooté, y a pu...
Dommage que tu es rebooté.
Mais bon, si c'est un hack, ça reviendra =)
Comme j'ai dit dans mon premier message, ça fait vraiment Bitcoin...
et comme c'est Perl, ça peut être une backdoor Perl qui a été mis dans /tmp
et comme t'as rebooté, y a pu...
Dommage que tu es rebooté.
Mais bon, si c'est un hack, ça reviendra =)
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 407
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
22 mai 2016 à 18:23
22 mai 2016 à 18:23
En prévision… RKhunter ;-)
MyMM
Messages postés
9
Date d'inscription
mercredi 18 mai 2016
Statut
Membre
Dernière intervention
23 mai 2016
1
23 mai 2016 à 11:45
23 mai 2016 à 11:45
Ah mercredi !
J'avoues que je voulais pas redémarrer une semaine avec cela ;)
En effet, le problème à totalement disparu.
Je note les consignes et vais étudier RKhunter.
Merci à tous de votre aide et bonne continuation.
J'avoues que je voulais pas redémarrer une semaine avec cela ;)
En effet, le problème à totalement disparu.
Je note les consignes et vais étudier RKhunter.
Merci à tous de votre aide et bonne continuation.
MyMM
Messages postés
9
Date d'inscription
mercredi 18 mai 2016
Statut
Membre
Dernière intervention
23 mai 2016
1
22 mai 2016 à 17:52
22 mai 2016 à 17:52
ok zipe31.
Bon au final j'ai rebooté le serveur. J'ai refait un top et à priori tout va bien maintenant :
Cependant, j'aurai bien aimé comprendre ce qui s'est passé :/
Bon au final j'ai rebooté le serveur. J'ai refait un top et à priori tout va bien maintenant :
Cependant, j'aurai bien aimé comprendre ce qui s'est passé :/
19 mai 2016 à 08:08
J'ai beau chercher sur le net, je ne trouve rien concernant le processus "packet" ;-\
Aucune trace non plus sur une d'un quelconque paquetage nommé "packet".
J'ai bien un mais ça concerne les sockets :
Reste plus qu'à tuer le processus en priant que ça ne casse rien ;-))
Attends quand même d'autres avis...
19 mai 2016 à 19:23
J'avais également fait une recherche sans succès sur le net et c'est ce qui m'a fait poster.
Quand vous dites tuer le processus, cela consiste à faire quoi exactement ?
19 mai 2016 à 20:03
19 mai 2016 à 20:23
Je regarde cela demain.
19 mai 2016 à 20:31
tuer le processus, cela consiste en quoi exactement ?
https://www.google.fr/search?q=tuer+le+processus&ie=utf-8&oe=utf-8&gws_rd=cr&ei=3AU-V4SoG9Oja6fXoLAO
Une petite recherche et hop, on a la réponse à ses questions kons.