Странный процесс в операционной системе postgresq1 -u pg_linux_copy -b / PostgreSQL

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Странный процесс в операционной системе postgresq1 -u pg_linux_copy -b

6 сообщений из 6, страница 1 из 1

Странный процесс в операционной системе postgresq1 -u pg_linux_copy -b

#39798004

Visermoz

Гость

Здравствуйте. На одном из серверов с базой данных был обнаружен странный процесс, нагружающий процессор на 100%:
В каталоге с БД находился исполняемый файл с именем postgresq1, библиотека postgresql.so и несколько файлов с ip-адресами
ls -ail

Код: powershell

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

-rwx------. 1 postgres postgres   373920 апр  7 22:34 cp
-rw-------. 1 postgres postgres 18167690 апр  7 21:52 cpl
-rw-------. 1 postgres postgres  3864622 апр  7 22:34 cp.tgz
-rwx------. 1 postgres postgres   373960 апр  5 21:20 f
-rw-------. 1 postgres postgres  4865851 апр  5 21:22 f.tgz
-rw-------. 1 postgres postgres 10649144 апр  5 21:20 ftpip
-rw-------. 1 postgres postgres  6623298 апр  2 18:46 ips
-rwx------. 1 postgres postgres   664084 мар 31 15:29 postgresq1
-rw-r--r--. 1 postgres postgres    10416 мар 16 05:49 postgresql.so
-rw-------. 1 postgres postgres  3029326 апр  6 00:16 sip
-rw-------. 1 postgres postgres  1826403 апр  6 00:16 so.tgz
-rwx------. 1 postgres postgres  1707136 апр  2 18:49 ss
-rw-------. 1 postgres postgres  2971061 апр  2 18:49 ss.tgz

вида:

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.

...
184.154.118.126 aarth.net
5.149.254.37 bkrs.info
31.220.24.101 xozilla.com
5.135.20.154 zarpop.com
5.39.74.137 resultados-futbol.com
133.242.85.133 dfpan.com
208.113.206.130 exlibrisgroup.com
138.201.134.181 almashhadalaraby.com
79.127.127.35 soft98.ir
136.243.37.178 lifehacker.ru
94.237.87.169 com-fixing.live
173.0.157.59 trustednotice.news
59.145.172.39 bihar.gov.in
208.97.151.195 paheal.net
149.56.241.54 putlockers.co
...

и еще несколько файлов с адресами.

Очень похоже на какое-то шпионское ПО. Если кто-то сталкивался с подобным, то буду очень благодарен за подробности.
Как вы думаете что это может быть? и каким образом этот процесс может запускаться?
в system.d ничего похожего не нашел, в cron тоже.

Нашел только одну ссылку в интернете , но там подробностей не было.

...

Рейтинг:

0 / 0

08.04.2019, 11:25

| Ответить | Цитировать | Написать

Странный процесс в операционной системе postgresq1 -u pg_linux_copy -b

#39798009

Alexius

Участник

Сообщения: 749

Рейтинг: 0 / 0

Visermoz,

наверное база наружу торчит и пароль superuser простой или утек как-то. имея superuser в базе, можно что угодно уже делать.

...

Рейтинг:

0 / 0

08.04.2019, 11:43

| Ответить | Цитировать | Написать

Странный процесс в операционной системе postgresq1 -u pg_linux_copy -b

#39798039

Scott Tiger

Участник

Откуда: вмваре

Сообщения: 6 210

Рейтинг: 0 / 0

Сохраните на память и удалите. Хотя, конечно, любопытно, что именно оно делает. Потрассируйте процесс (например, при помощи strace), если интересно.

...

Рейтинг:

0 / 0

08.04.2019, 12:49

| Ответить | Цитировать | Написать

Странный процесс в операционной системе postgresq1 -u pg_linux_copy -b

#39798070

Visermoz

Гость

Из логов удалось достать следующее:

...

Рейтинг:

0 / 0

08.04.2019, 13:26

| Ответить | Цитировать | Написать

Странный процесс в операционной системе postgresq1 -u pg_linux_copy -b

#39798074

Visermoz

Гость

И текстом

...

Рейтинг:

0 / 0

08.04.2019, 13:29

| Ответить | Цитировать | Написать

Странный процесс в операционной системе postgresq1 -u pg_linux_copy -b

#39798434

Scott Tiger

Участник

Откуда: вмваре

Сообщения: 6 210

Рейтинг: 0 / 0

Похоже на ботнет-ломалку каких-то админпанелей. Оригинальное использование постгреса, да :)

...

Рейтинг:

0 / 0

08.04.2019, 22:36

| Ответить | Цитировать | Написать

6 сообщений из 6, страница 1 из 1

Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Странный процесс в операционной системе postgresq1 -u pg_linux_copy -b

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=53&msg=39798074&tid=1995255]:	0ms
get settings:	10ms
get forum list:	14ms
check forum access:	4ms
check topic access:	4ms
track hit:	53ms
get topic data:	11ms
get forum data:	3ms
get page messages:	50ms
get tp. blocked users:	1ms
others:	16ms

total:	166ms