ブログ

megthsってなんだ?

投稿日:2014年9月22日 更新日:

AWSではなく、さくらの専用サーバで不思議なことが起きた。
サーバの負荷が高く、topコマンドで状況を確認すると、1つだけCPUを大量に使っているプロセスがいた。
そのプロセスのコマンドを見ると、megthsとなっている。
ググッても、megthsに関する情報は皆無がく〜(落胆した顔)
さらに、そのプロセス番号をlsofコマンドを使って解析してみると、以下のようになった
[root@localhost logs]# lsof -p 17794
COMMAND   PID USER   FD   TYPE    DEVICE SIZE/OFF      NODE NAME
megths  17794 root  cwd    DIR       8,3     4096  42730622 /tmp/wcGIFx
megths  17794 root  rtd    DIR       8,3     4096         2 /
megths  17794 root  txt    REG       8,3   571785  42730637 /tmp/wcGIFx/megths
megths  17794 root  mem    REG       8,3    92720  42730645 /tmp/wcGIFx/zlib/libz.so.1
megths  17794 root  mem    REG       8,3    14768  42730644 /tmp/wcGIFx/zlib/libdl.so.2
megths  17794 root  mem    REG       8,3  1815224  42730647 /tmp/wcGIFx/zlib/libc.so.6
megths  17794 root  mem    REG       8,3    88384  42730640 /tmp/wcGIFx/zlib/libgcc_s.so.1
megths  17794 root  mem    REG       8,3  1030512  42730643 /tmp/wcGIFx/zlib/libm.so.6
megths  17794 root  mem    REG       8,3   962656  42730649 /tmp/wcGIFx/zlib/libstdc++.so.6
megths  17794 root  mem    REG       8,3    31752  42730648 /tmp/wcGIFx/zlib/librt.so.1
megths  17794 root  mem    REG       8,3   135366  42730650 /tmp/wcGIFx/zlib/libpthread.so.0
megths  17794 root  mem    REG       8,3  1930616  42730642 /tmp/wcGIFx/zlib/libcrypto.so.1.0.0
megths  17794 root  mem    REG       8,3   450520  42730646 /tmp/wcGIFx/zlib/libgmp.so.10
megths  17794 root  mem    REG       8,3   149280  42730641 /tmp/wcGIFx/zlib/ld-linux-x86-64.so.2
megths  17794 root    0r   CHR       1,3      0t0      3800 /dev/null
megths  17794 root    1w  FIFO       0,8      0t0 225771812 pipe
megths  17794 root    2w  FIFO       0,8      0t0 225771813 pipe
megths  17794 root    3u   REG       0,9        0      3798 [eventfd]
megths  17794 root    4u   REG       0,9        0      3798 [eventpoll]
megths  17794 root    5u   REG       0,9        0      3798 [timerfd]
megths  17794 root    6u  IPv4 226695305      0t0       TCP ***.***.***.***:52830->ec2-54-200-248-75.us-west-2.compute.amazonaws.com:menandmice-dns (ESTABLISHED)


こいつが、悪さをしているようだ。
しかし不思議なのは、なぜこのようなものがサーバの中にいるのか?


思い当たるフシが無いこともない。

きょう、AWS内の資産をSCPを使ってコピーしたのだ。
megthsファイルが出来た時間を見ると、コピーした時間帯に近い。
入るとすれば、そのタイミングなんだろうけど、SCPをしただけなのに、なぜそれが入るのか。

まったく理解できない事象だ。
一種のスパイウェアにも見えなくもない。

しかし、コピー元のEC2も、2ヶ月以上停止していて、Elasti IPを振っていないので、外部からは入れない。
そんなスパイウェアが入り込む隙はなかったはずだ。


疑問は多々残ったけれど、とりあえずさくらサーバの負荷を下げるのが最優先だったので、megthsプロセスをkillコマンドで強制停止。
しかし、定期的に起動してしまうので、/tmp/megthsの実行権限を解除。

これで完全に停止することが出来ましたグッド(上向き矢印)

停止してから、徐々に負荷が下がってきています。
システム監視ツールの導入も考えないといけない時期が来たかな。


-ブログ

執筆者:

関連記事

no image

EC2のWebサーバにSSLを導入する

個人情報を扱う会員制サイトには必須の存在であるSSL。 HTTP経由で通信されるバイト情報を、暗号化して情報の漏洩を防ぐのが目的だ。 個人情報を扱うサイトで、URLの先頭がhttpsになっていないペー …

no image

s3マウントが解除される

ec2からs3のbucketをマウントして利用している。 これまで数ヶ月特に問題もなく使えていたのだが。 突然接続が解除されてしまった。 ユーザーからファイルのアップロードが出来ないという問合せで気づ …

no image

gmail経由でdocomo宛にメールが届かない

メールサーバの構築を検討しています。 普段であれば、postfixを使ってサーバを立てるのですが、outbound25対策を考えるのが面倒になってきたので、googleのsmtpサーバ経由で送信するこ …

no image

メールサーバにGoogleを使用する

AWSじゃないけど。 メールサーバを作るのが嫌になってきました で、調べていたら、AWSにはSESというサービスが有る。 でも、それは送信のみのサービス。受信したい場合は使えない。 で、さらに探してい …

no image

HDDの容量が満タンになってしまった!

トラブルは突然やってくる。 AWSのHDDが限界に達してしまったのだ とりあえず、HDDの容量を増やすしか無い。 真っ先に考えたのが、インスタンスタイプの変更。 これで自動的にHDDの容量が増えるもの …