linux服务器遭 kdevtmpfsi挖矿程序入侵的解决办法

kdevtmpfsi linux服务器遭 kdevtmpfsi挖矿程序入侵的解决办法

kdevtmpfsi 的程序让CPU占用率直接飙到100%,一直占用服务器资源,删除都删除不了。

因为这个病毒有一个守护进程kinsing 一直重启,所以即使不断的kill也杀不死

解决的办法就是

第一步 top 找到kdevtmpfsi的进程号
第二步 systemctl status 进程号

黑客就是通过redis来获取服务器的权限,从而执行相关的任务

执行redis命令将用户的redis数据存储位置重定向到crontab的配置文件处,然后,redis就会每隔一段时间就将数据dump到crontab目录下

 那么我们cd到 /var/spool/cron/
那么我们在这里删掉这里的redis文件,这个文件就包含了执行脚本的内容。

然后我们还需要删除宝塔面板的redis目录 /www/server/redis/ 下的 kinsingwKRn7xUIbb。这个也是一个坏东西。

然后我们修改我们的redis密码,避免远程访问就完美解决了这个问题了哈



 


  • 发表于 2020-03-25 17:01
  • 阅读 ( 82 )
  • 分类:软件开发

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
不写代码的码农
admin

10 篇文章

作家榜 »

  1. admin 10 文章