Это виртуальная машина, работающая на ESXi. Сервер подключен к HP Storage.
ВМ запускается, затем через пару минут (с top запущен) процесс scsi_eh_320 запускается и съедает + 90% CPU и остается там.
Кто-нибудь знает, что может быть причиной этого?
РЕДАКТИРОВАТЬ
Нашел это в моей базе данных:
CREATE OR REPLACE FUNCTION public.sys_eval(text)
RETURNS text
LANGUAGE c
IMMUTABLE STRICT
AS '/tmp/gameover.so', $function$sys_eval$function$
У меня такой же процесс на одном из моих серверов. Я убиваю его и удаляю эти файлы и каталоги fom / tmp:
config.f
conf.n \ facebook
gameover.so
Loader.sh
Run.sh
scsi_eh_320
Все они выполняются пользователем postgres. Я ищу какую-то вредоносную функцию (\ df +) в базе данных postgres, но ничего не нахожу. Порт 5432 доступен из Интернета, поэтому я думаю, что они используют этот способ заражения.