Linux被kdevtmpfsi 挖矿病毒入侵[通俗易懂]

Linux被kdevtmpfsi 挖矿病毒入侵[通俗易懂]Linux被kdevtmpfsi挖矿病毒入侵一.错误信息二.解决问题1.首先停掉kdevtmpfsi的程序2.删除Linux下的异常定时任务3.结束kdevtmpfsi进程及端口占用4.删除掉kdevtmpfsi的相关文件一.错误信息先上阿里云上的报警信息。有个最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为100%,第一次删除干净了k…

大家好,又见面了,我是你们的朋友全栈君。

一. 错误信息

先上阿里云上的报警信息。有个最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为100%,第一次删除干净了kdevtmpfsi程序,没曾想几分钟以后,就出现了第二个警告。使用netstat -antp命令查看端口使用情况,又出现了kdevtmpfsi如图三所示

netstat -antp

在这里插入图片描述
在这里插入图片描述
图三

二.解决问题

一般出现kdevtmpfsi病毒都会伴有定时任务,就会出现我上面说的处理一次后,又会继续出现,反反复复处理不干净。

1.首先停掉kdevtmpfsi的程序

ps aux

找到kdevtmpfsi的进程
在这里插入图片描述
删除掉与kdevtmpfsi相关的进程

kill -9 20267
kill -9 20367

2.删除Linux下的异常定时任务

crontab -l 查看定时任务
crontab -r 表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除

如下图所示在这里插入图片描述

3.结束kdevtmpfsi进程及端口占用

netstat -antp

找到kdevtmpfsi端口 我这里是28244 一中第三张图可以看到。不要直接杀掉,因为有守护线程还会重启。

ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi

在这里插入图片描述

kill -9 28244
kill -9 28829

4.删除掉kdevtmpfsi的相关文件

cd  /tmp
ls
rm -rf kdevtmpfsi 
rm -rf /var/tmp/kinsing  
最后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除
find / -name kdevtmpfsi
find / -name kinsing

三.怎么预防处理这个病毒

最根本的原因是自己的redis 6379配置不当导致的。大家可以参考阿里云的Redis服务安全加固
阿里Redis服务安全加固

您的点赞,是我更新的动力!
如有错误,还望指正

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/138680.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • c语言字符串去重_putchar输出字符串

    c语言字符串去重_putchar输出字符串输入一串字符,然后去重。如:输入aaabbbbd;输出应为abd;#include<iostream>#include<string>usingnamespacestd;intmain(){intn;cin>>n;//n表示你要处理多少组stringa;//定义字符串for(inti=0;i<n;…

    2022年10月31日
  • Ubuntu下的解压缩

    一.命令:.tar 解包:tarxvfFileName.tar打包:tarcvfFileName.tarDirName(注:tar是打包,不是压缩!)—————————————

    2021年12月28日
  • 毕业四年

    好久不见,一年一度的“毕业N年”系列,2019,毕业四年了。工作去年9月份从前公司离职了,加入阿里,很快,再两个月就入职一年了。几条工作上的感受和建议,希望对你有所帮助。1、谨慎面试,大厂永远在招人以阿里为例,你的所有面试记录都是留存的,包括每个面试官的评价以及结果,如果准备不充分的情况下频繁面试,留下的记录会影响之后面试官对你的印象。如果对某个岗位感兴趣,最好联系对应岗位部门的同学,简历…

  • C#WinForm窗体美化(IrisSkin皮肤插件的使用)

    C#WinForm窗体美化(IrisSkin皮肤插件的使用)C#皮肤美化插件

  • 用于重新编译的工具和命令

    用于重新编译的工具和命令

    2021年11月24日
  • FindWindowEX应用实例二则[通俗易懂]

    FindWindowEX应用实例二则[通俗易懂]函数功能:该函数获得一个窗口的句柄,该窗口的类名和窗口名与给定的字符串相匹配。这个函数查找子窗口,从排在给定的子窗口后面的下一个子窗口开始。在查找时不区分大小写。    函数原型:HWNDFindWindowEx(HWNDhwndParent,HWNDhwndChildAfter,LPCTSTRlpszClass,LPCTSTRlpszWindow);    参数;    hwndPar

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号