这是在ESXi上运行的虚拟机。 服务器连接到HP Storage。
虚拟机启动后,几分钟后( top运行)进程scsi_eh_320启动并吃90%的CPU,并保持在那里。
有谁知道这是什么原因造成的?
编辑
发现这在我的分贝:
CREATE OR REPLACE FUNCTION public.sys_eval(text) RETURNS text LANGUAGE c IMMUTABLE STRICT AS '/tmp/gameover.so', $function$sys_eval$function$
我的服务器上有一个相同的进程。 我杀了它,我删除这些文件和目录fom / tmp:
config.f
conf.n \ facebook
gameover.so
Loader.sh
Run.sh
scsi_eh_320
它们全部由用户“postgres”完成。 我searchpostgres数据库中的一些恶意软件function(\ df +),但我什么也没find。 端口5432可以从互联网访问,所以我认为他们使用这种方式来感染。