近来我的服务器又中了kdevtmpfsi木马

这说明之前写的方法并不可行，于是我又斗智斗勇了好几天……

===============原文====================
这是一个挖矿病毒，通过我docker的redis进入的，一开始没设置密码的隐患啊。
应该配置好密码，做好端口映射，别傻乎乎的用默认的主机端口~

先将相应木马文件删除

sudo find / -name kdevtmpfsi*
sudo rm -rf ...

再将守护进程的文件删除

sudo find / -name kinsing*
sudo rm -rf ...

杀死进程

ps -aux | grep kinsingsudo kill -9 PIDps -aux | grep kdevtmpfsisudo kill -9 PID

我的定时任务里倒是没发现有什么问题
不过可以检查一下

crontab -l
crontab -e 删除定时任务

还有/etc/rc.local以及/etc/init.d都检查一遍

===============更新====================

经过几天的实验，我很确定木马就是通过docker进来的。

1. 逐一检查了容器，并没有发现定时下载木马的病毒
2. 更换了开放端口的容器的端口号和密码

然而毫无卵用，隔一天木马又回来了，难道……docker还有什么后门？又或者我的容器端口号和密码又被破解了？？？
于是，我直接在云服务器的安全组里关闭了绝大多数端口，只留下了80,443,22等几个常用的端口，然后就再也没中这木马了……

划重点：关闭不必要开放的端口号

kdevtmpfsi木马清除相关推荐

1. redis进程CPU使用率100%，kdevtmpfsi木马清除

   病毒表现 CPU使用率无限接近100%,我的四核系统CPU使用率一直再395%-399%波动. 故障出现时间 宝塔面板安装redis之后 问题查找(百度) 木马病毒--kdevtmpfsi 通过red ...

2. 详解新网银木马清除技巧

   近日,金山反病毒中心截获一特殊的新网银木马病毒,该木马会删除系统的关键登录程序userinit.exe,导致系统重启后反复登录,无法进入桌面.金山反病毒中心已经紧急升级处理该病毒,将提供了系统修复方案 ...

3. redis 挖矿木马清除

   redis 挖矿木马清除 https://www.360zhijia.com/anquan/447557.html https://github.com/MoreSecLab/DDG_MalWare_ ...

4. C盘目录下隐藏木马清除方法

   例:C:\Windows\Fonts目录底下隐藏木马清除方法 1.打开命令提示符,目录切换到C:\Windows\Fonts目录底下,命令:cd C:\Windows\Fonts 2.查看该目录底下的 ...

5. shopex木马 shopex快照木马清除

   shopex快照木马清除 一个老站使用了shopex开源系统创建,很久没有升级更新版本,百度收录不断下降,百度页面快照指向的烂七八糟的网站,很明显,被挂马了. 经过检查,发现以下几个地方被动过,以下介 ...

6. 蓝盾实训营day6——日志查看和木马清除

   开启服务器日志 apache-php开启日志方法 木马捆绑 木马清除 环境 查看可疑进程 解决镜像劫持(程序唤醒) 解决开机自启 彻底清除木马文件 开启服务器日志 根据应用服务器的不同,有不同的日志开 ...

7. 11种流行的木马清除方法

   今天在网上闲逛,发现一篇帖子对于查杀木马病毒很有帮助,对于象我这样经常受木马病毒感染的用户带来了极大的帮助,现整理下来: 一.木马ShareQQ 这是一款QQ密码窃取软件.清除方法如下: 1.删除文件 ...

8. 牛X下载者木马清除方法。

   讨厌的牛X下载者,在我所有的网页文件末尾添加了代码,大约上万个． 清除办法: 1．进入安全模式,删除c:/program files/internet explorer/plugin文件夹里所有东西． ...

9. 【转】记一次Linux木马清除过程

   一.事件描述 某天监控同事反馈有台机器cpu飙高到2000%,可能机器已经被黑.于是登录上去查看,果然有个进程名为"HT8sUy71"的进程在作祟,这一看名字就不大可能是正常进程. ...

最新文章

1. 微软为华为定制了一个“烂笔头小冰”，让人想起了老罗的“闪念胶囊”
2. windows server 2003 DNS 细谈系列之（二）记录类型、数据库
3. Nginx图片剪裁模块探究 http_image_filter_module
4. 第四篇、Tomcat 集群
5. 你对云存储的安全性了解多少？
6. python ppt表格样式展示
7. 使用8、14、20节点6面体的立方体弹性固体的三维分析(python,有限元)
8. 精选目标检测3——yolo1、yolo2、yolo3和SSD的网络结构汇总对比
9. flutter 手机定位
10. token与refresh token
11. WiFi技术概述：WiFi那些事
12. 如何开通个人微信公众号（订阅号）
13. 前端学习笔记之 ES6之Module模块与Babel编译（十三）
14. 原装苹果手机_真相了！原来苹果原装充电器并非5V1A，五大充电器测评揭晓
15. CSDN百度指数提升方法介绍
16. 网工职业发展方向之网管
17. eCalc:最棒的在线计算器
18. repeated time values within panel
19. 湛江财贸学校计算机二级,湛江财贸学校一级计算机应用
20. plotly 绘制局部放大图

热门文章

1. 安卓ListView
2. 第7章 跨程序共享数据，探究
3. cgi怎么返回数据给html,cgi创建web应用(一)之传递表单数据与返回html
4. 关于敏捷开发的一点总结与感悟
5. 商业保险参与养老财富储备大有可为
6. 文件服务器安装配置说明手册,FreeBSD全能服务器安装手册之文件服务器篇之A安装配置篇...
7. 使用jquery实现一个批量删除的功能
8. Process Explorer使用图文教程
9. 重装系统格式化错误该如何解决
10. 中冠百年|家庭长期理财的四个方法