Hohe CPU Auslastung wegen zwei Prozesse

  • Ich habe auf meinem Server in letzter Zeit starke Lags festgestellt, und habe deswegen mich auf dem vServer connected und den Befehl "htop" eingegeben.
    Ich habe dort die zwei obersten Prozesse gesehen die eine CPU Auslastung von 100% haben und beide laufen auf dem Command "perl".Als ich sie beenden wollte haben sie sich immer wieder von selbst gestartet!


    Hier nochmal der Code

    Code
    1. PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
    2. 10874 root 39 19 31080 3748 1332 R 100 0.1 14045:37 perl
    3. 29937 root 20 0 54588 11m 2052 R 100 0.3 16027:08 perl


    Brauche dringend Hilfe!!! ;(

  • Ich weis nicht was das bedeutet aber hier ist die Ausgabe

  • lsof steht für "list open files" und zeigt dir alle geöffneten Datei Handles, Sockets usw.


    In deinem Fall scheint der Prozess eine Verbindung zu einem IRC-Server einer chinesischen IP hergestellt zu haben. Wenn das nicht beabsichtigt ist, würde ich mir an deiner Stelle ernsthafte Sorgen machen und den Server zur genaueren Analyse einmal herunter fahren. Denn du hast hier einen Prozess, der root gehört und der scheinbar auf Befehle von einer dritten Stelle wartet oder diese sogar bereits ausführt! Das sieht relativ eindeutig nach einem erfolgreichen Angriff aus und du solltest sofort reagieren.



    MfG Christian

  • Sollte wirklich ein erfolgreicher Angriff auf deinen Server erfolgt sein, nütz ein reines Neustarten nichts.
    Neu aufsetzen und von einem erfahren Administrator einrichten und warten lassen.

  • Muss ich die etwa Downloaden und dann später neu draufladen oder was??


    Ich würde auf jeden Fall erstmal alles downloaden damit Du ein Backup hast und dann in /backup kopieren. Der Ordner wird bei einer Neuinstallation nicht gelöscht. Aber um sicher zu gehen wie gesagt alles downloaden.


    //edit
    Außerdem: Wenn Du nicht mit Servern umgehen kannst, such dir ein Minecraft Hosting und einen Webspace.


    Server sind kein Spielzeug. Ich hoffe das die Zahl in deinem Benutzernamen nicht dein Geburtsdatum ist. Ansonsten werden Deine Eltern den Ärger haben, falls dein Server unfug treibt und andere Betreiber damit finanziell schadet.


    //edit2
    Der IRC auf dem sich der Server connected sieht interessant aus.


    #pentagon:

  • Shadow1995 : Ich würde dir nahe legen, lieber einen normalen Webspace oder einen managed (v)Server zu nehmen. Das ist nicht böse gemeint, aber du scheinst nicht das nötige Linux Wissen zu haben, um einen unmanaged (v)Server zu betreiben. Und das geht schnell nach hinten los, wie du jetzt sicherlich bemerkt hast. So kann es schnell zu Schadensersatzklagen mit extremen Kosten kommen.


    Einen Gameserver kannst du notfalls auch bei einem darauf spezialisiertem Gameserver Hoster mieten. Da bekommst du die benötigten Slots und musst dich nicht um die Administration des ganzen Servers kümmern.



    MfG Christian

  • Da kann ich killerbees19 nur zustimmen, wobei man sich glaube ich auch nicht wundern muss mit "Lags", wenn man soviele Server gleichzeitig laufen hat und das nur auf einem vServer.


    Hol dir am besten Webspace und Gameserver bei speziellen Anbietern dazu oder lass es dir alles managen, wobei das eben etwas mehr kostet du aber nicht die Gefahr hast das dir jemand den Server übernimmst und Mist damit baut, das wird dann richtig!! teuer. :)