Меня попросили разобраться почему VPS сервер на Linux Ubuntu тормозит. Подключаюсь в консоль и смотрю в htop и выясняется что грузит проц куча процессов с именем verus-solver, выхожу из htop и командую:
ps aux | grep 'verus-solver'
получаю список процессов с именем verus-solver
видим что процессы запущены www-data, во втором столбце видим номера запущенных процессов, можно посмотреть что это за процесс командой:
/proc/3718945/exe
нажимаем ctrl+c для остановки, в принципе видно что то то использует сервер для майнинга, лень было разбираться кто майнит на какой кошелек, я просто убил и удалил всё это и расставил правильно права на файлы, в принципе можно поискать слово hellminer с помощью команды find, но я не стал так делать потому что злоумышленник может переименовать файл
смотрим кто запустил процесс:
ps -o ppid= -p 3718945
выйдет номер процесса (у меня вышел номер 1449640), смотрим что это за процесс
/proc/1449640/exe
в ответ получил:
[3725194] Cannot open PyInstaller archive from executable (/var/www/html/wp-content/plugins/cd67ad58bf9d547517e778b306fede86f4c48251/src/ui/hellminer) or external archive (/var/www/html/wp-content/plugins/cd67ad58bf9d547517e778b306fede86f4c48251/src/ui/hellminer.pkg) удаляем папку
rm /var/www/html/wp-content/plugins/cd67ad58bf9d547517e778b306fede86f4c48251
и убиваем все процессы с именем verus-solver
kill $(pgrep -f verus-solver)