utente couchdb con comando vpz

Sono in esecuzione couchdbsul mio server Ubuntu ma c'è un processo in esecuzione come l' couchdbutente ha chiamato vpz.

Non so cosa sia, ma funziona con oltre il 150% della CPU.

Ho smesso couchdbdi correre.
Uccido il processo ma dopo circa 10 secondi ritorna.

Qualcuno sa di cosa si tratta o come impedirne l'utilizzo da così tanta CPU?

Il processo, vpz, è in esecuzione come utente couchdb. Output di ps -u couchdb di seguito:

    ps -u couchdb
  PID TTY          TIME CMD
 9267 ?        04:50:06 vpz
10232 ?        00:10:09 beam.smp
10252 ?        00:00:00 sh
10337 ?        00:01:56 couchjs
10391 ?        00:02:52 couchjs
10393 ?        00:00:44 couchjs
10397 ?        00:01:31 couchjs
11013 ?        00:01:51 couchjs
12127 ?        00:00:57 couchjs
19805 ?        00:00:00 sh
19807 ?        00:00:00 sh
19855 ?        00:00:00 sleep

Uscita di grep couchdb / etc / passwd

grep couchdb /etc/passwd
couchdb:x:110:118:CouchDB Administrator,,,:/var/lib/couchdb:/bin/bash

Output di sudo find / -name vpz

sudo find / -name vpz
[sudo] password for admin:
/var/tmp/vpz

Si scopre che questo è davvero un Trojan di mining Bitcoin. Ogni volta che elimino il comando ritorna dopo pochi minuti. Ho fatto un po 'di google per questo e ho trovato una soluzione parziale. Fondamentalmente c'è un cron job nel profilo utente di couchdb First stop couchdb

sudo service couchdb stop

Esegui i seguenti comandi per trovare quel crontab e rimuovere la linea lì. sudo -i su couchdb crontab -e

Rimuovi i file in / var / tmp e anche in / tmp poiché ci sono alcuni file che sono anche di proprietà di couchdb.

Dopodiché devo aggiornare la mia installazione di couchdb.