阿里雲ubuntu下處理 kdevtmpfsi程序——挖礦病毒
阿新 • • 發佈:2020-07-27
阿里雲連續好幾天給我發簡訊,說雲伺服器訪問惡意IP。
查一下,媽耶,CPU100%,kdevtmpfsi也是著名的挖礦病毒,這還是我第一次在linux下遇到病毒。
原因大概是,我為了做大資料實驗,開了一個子賬戶,並設定一個很簡單的密碼;也有可以是大家說的redis未設密碼。
1. top ,找到相關程序
2. systemctl,檢視其相關程序
3. 殺死kingsing、kdevtmpfsi程序
ps -aux | grep kinsing ps -aux | grep kdevtmpfsi kill -9 23437 kill -9 18534
4. 刪除挖礦程序檔案
cd /tmp rm -rf kdevtmpfsi rm -rf /var/tmp/kinsing #守護程序檔案也要刪除
5. 至關重要的一步,檢視一下定時指令碼中有沒有指定下載的程式
crontab -e #把裡面的全刪掉
6.最後一步去檢視自己的ssh無密登入,這個可能是最後的後門了
cd ~/.ssh rm * #我也不知道是哪個,全刪了
現在看起來沒什麼問題了。
參考連結:
1.https://blog.csdn.net/qq_40215763/article/details/105953541
2.https://blog.csdn.net/Baiychenvip/article/details/103778111