Linux被kdevtmpfsi 挖矿病毒入侵[通俗易懂]

Linux被kdevtmpfsi 挖矿病毒入侵[通俗易懂]Linux被kdevtmpfsi挖矿病毒入侵一.错误信息二.解决问题1.首先停掉kdevtmpfsi的程序2.删除Linux下的异常定时任务3.结束kdevtmpfsi进程及端口占用4.删除掉kdevtmpfsi的相关文件一.错误信息先上阿里云上的报警信息。有个最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为100%,第一次删除干净了k…

大家好,又见面了,我是你们的朋友全栈君。

一. 错误信息

先上阿里云上的报警信息。有个最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为100%,第一次删除干净了kdevtmpfsi程序,没曾想几分钟以后,就出现了第二个警告。使用netstat -antp命令查看端口使用情况,又出现了kdevtmpfsi如图三所示

netstat -antp

在这里插入图片描述
在这里插入图片描述
图三

二.解决问题

一般出现kdevtmpfsi病毒都会伴有定时任务,就会出现我上面说的处理一次后,又会继续出现,反反复复处理不干净。

1.首先停掉kdevtmpfsi的程序

ps aux

找到kdevtmpfsi的进程
在这里插入图片描述
删除掉与kdevtmpfsi相关的进程

kill -9 20267
kill -9 20367

2.删除Linux下的异常定时任务

crontab -l 查看定时任务
crontab -r 表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除

如下图所示在这里插入图片描述

3.结束kdevtmpfsi进程及端口占用

netstat -antp

找到kdevtmpfsi端口 我这里是28244 一中第三张图可以看到。不要直接杀掉,因为有守护线程还会重启。

ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi

在这里插入图片描述

kill -9 28244
kill -9 28829

4.删除掉kdevtmpfsi的相关文件

cd  /tmp
ls
rm -rf kdevtmpfsi 
rm -rf /var/tmp/kinsing  
最后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除
find / -name kdevtmpfsi
find / -name kinsing

三.怎么预防处理这个病毒

最根本的原因是自己的redis 6379配置不当导致的。大家可以参考阿里云的Redis服务安全加固
阿里Redis服务安全加固

您的点赞,是我更新的动力!
如有错误,还望指正

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/138680.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • css绝对定位与相对定位结合使用_css定位方法

    css绝对定位与相对定位结合使用_css定位方法css绝对定位与相对定位结合使用1、绝对定位与相对定位绝对定位使元素的位置与文档流无关,因此不占据空间。这一点与相对定位不同,相对定位实际上被看作普通流定位模型的一部分,因为元素的位置相对于它在普通流中的位置。相对定位是一个非常容易掌握的概念。如果对一个元素进行相对定位,它将出现在它所在的位置上。然后,可以通过设置垂直或水平位置,让这个元素“相对于”它的起点进行移动。—(w3cSchool)…

    2022年10月30日
  • PB AcceptText()函数

    PB AcceptText()函数文章来源:https://bbs.csdn.net/topics/380140428此文章解释的很清楚,以下博文仅用于记录AcceptText()功能将“漂浮”在数据窗口控件上编辑框的内容放入到数据窗口控件的当前项中(主缓区中)。在将数据放入到当前项之前,编辑框中的数据必须通过有效性规则检查语法dwcontrol.AcceptText()参数dwcontrol:数…

  • Python–socketserve源码分析(二)建议收藏

    BaseServer::self.process_request(request,client_address)实现原理:在类的继承关系中,当子类中没有相应的方法时就会去父类中寻找,当继承多个

    2021年12月18日
  • 8000401a错误解决方案(Excel)「建议收藏」

    8000401a错误解决方案(Excel)「建议收藏」前一阵子做开发需要用到Excel和Word编程,本人用的是Vista系统,开发环境是VS2005和Office2007,测试无任何问题,可是到部署的时候出现了一些令人很头痛的问题,老是会出现例如:检索COM类工厂中CLSID为{000209FF-0000-0000-C000-000000000046}的组件时失败,原因是出现以下错误:8000401a。的错误,在网上查询了许多资

  • jar中没有主清单属性啥意思啊_eclipse 找不到或无法加载主类

    jar中没有主清单属性啥意思啊_eclipse 找不到或无法加载主类今天新写的SpringBoot项目打jar包部署的时候遇到一个问题,xxx.jar包中没有主清单属性。如下图所示:主清单属性是jar包中MANIFEST.MF文件中的一个属性,MANIFEST.MF文件位于jar包的META_INF路径下打开MANIFEST.MF文件,里面有如下属性:Manifest-Version:1.0Implementation-Title:com.imoocImple…

  • arcgis多因子加权叠加分析_arcgis栅格数据矢量化

    arcgis多因子加权叠加分析_arcgis栅格数据矢量化白话空间统计二十四:地理加权回归(七)ArcGIS的GWR工具扩展参数说明近期无论是开发者大会,还是个人工作,相当的忙,所以停了一段时间……不过地理加权回归写到第七章,自我感觉也差不多了,无论是基础理论还是来历,包括基础参数的意义,都应该介绍得比较清楚了,当然,后面可能是大家更关心的内容,也就是在ArcGIS(或者其他软件里面),怎么去执行地理加权回归,执行完成之后,生成的结果又如何解读?

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号