CPU使用率が高くなっている状態を解消したい

> PID13821のコマンド欄にランダムな名称が記載されており、 Malware の可能性がありますので、さくらVPSのサポートに報告して調査を依頼することをお勧めします。

ご回答ありがとうございます。 Malwareなのですね・・・・ 対応頂けるかわかりませんが、さくらVPSのサポートへ問い合わせしてみます。

プロセス名に`.bisis`とドットで始まる(不可視)ファイルがあるのでその名前で検索してみると次のようなサイトが引っかかりました。 https://www.wiz.io/blog/diicot-threat-group-malware-campaign melianさんのコメントの通りマルウェアの可能性が高い気がします。

ご回答ありがとうございます。 さくらVPSのサポートへ連絡したところ、以下回答を頂きました。 ---------------------------------------------------------------------------------------- お問い合わせ内容をもとにサーバーの稼働状況をコントロールパネルのリ ソース情報では確認させていただきましたところ、3月25日 11:00頃から CPUの負荷が高くなっております。 また、それ以降、ディスクI/Oも高くなっております。 加えて、ご利用サーバーからのグローバル側への通信が多くなっておりま す。 お客様にて当該日付頃にメンテナンスを実施されたお心当たりはございま すでしょうか。 弊社がお客様のサーバー構築や運用に関与しておらず、詳細は分かりかね ますが、もし、お心当たりがない場合、何かしらの不審なファイルを設置 された可能性がございます。 お手数ではございますが、サーバー内のログを調査いただき、ご対応をお 願いいたします。 ---------------------------------------------------------------------------------------- 初歩的な質問で申し訳ございませんが、サーバーログを採取したことがあまりないのですが、 以下URLに記載されているコマンドで確認するのが良いでしょうか？ https://eng-entrance.com/linux-log-check また、マルウェアであった場合、駆除方法はございますでしょうか？ ネットで検索したところ、「ClamAV」というソフトが有名らしいですが、こちらのソフトで駆除は可能でしょうか？ ご面倒をおかけし申し訳ございませんが、ご教示いただけますと助かります。

可能ならばサーバーの稼働をすぐ停止しましょう。ログを調査するときも、バックアップを取って、ネットワークから遮断したうえでやったほうがいいです。 駆除を考えるよりも新しく環境を作り直すほうがいいように思います。 また、どういった経路でマルウェアが入ってきたかわからない状況でしたら、同じことを繰り返す可能性があるので、脆弱性の確認などセキュリティの設定を見直す必要があります。

・OSに関して 　さくらVPS側で提供されている「AlmaLinux」を選択して 　インストールしていれば、ここにマルウエアが入っていたことはないと思います。 　もし、自身でISOイメージを取得してインストールしたのであれば 　このときに入ってしまった可能性があります。 ・その後、ソフトに関して 　上記と同様にダウンロードして、インストールしていると思いますが、 　ダウンロード先に注意しましょう。 　ダウンロードした中にマルウェアが仕込まれている場合があります。 ・今後の対応 　bsdfanさんも指摘しておられますが、 　まずは、OSの停止。 　そこから、OSの再インストールからはじめましょう。