kdevtmpfsi木马清除
近来我的服务器又中了kdevtmpfsi木马
这说明之前写的方法并不可行,于是我又斗智斗勇了好几天……
===============原文====================
这是一个挖矿病毒,通过我docker的redis进入的,一开始没设置密码的隐患啊。
应该配置好密码,做好端口映射,别傻乎乎的用默认的主机端口~
先将相应木马文件删除
sudo find / -name kdevtmpfsi*
sudo rm -rf ...
再将守护进程的文件删除
sudo find / -name kinsing*
sudo rm -rf ...
杀死进程
ps -aux | grep kinsingsudo kill -9 PIDps -aux | grep kdevtmpfsisudo kill -9 PID
我的定时任务里倒是没发现有什么问题
不过可以检查一下
crontab -l
crontab -e 删除定时任务
还有/etc/rc.local以及/etc/init.d都检查一遍
===============更新====================
经过几天的实验,我很确定木马就是通过docker进来的。
- 逐一检查了容器,并没有发现定时下载木马的病毒
- 更换了开放端口的容器的端口号和密码
然而毫无卵用,隔一天木马又回来了,难道……docker还有什么后门?又或者我的容器端口号和密码又被破解了???
于是,我直接在云服务器的安全组里关闭了绝大多数端口,只留下了80,443,22等几个常用的端口,然后就再也没中这木马了……
划重点:关闭不必要开放的端口号
kdevtmpfsi木马清除相关推荐
- redis进程CPU使用率100%,kdevtmpfsi木马清除
病毒表现 CPU使用率无限接近100%,我的四核系统CPU使用率一直再395%-399%波动. 故障出现时间 宝塔面板安装redis之后 问题查找(百度) 木马病毒--kdevtmpfsi 通过red ...
- 详解新网银木马清除技巧
近日,金山反病毒中心截获一特殊的新网银木马病毒,该木马会删除系统的关键登录程序userinit.exe,导致系统重启后反复登录,无法进入桌面.金山反病毒中心已经紧急升级处理该病毒,将提供了系统修复方案 ...
- redis 挖矿木马清除
redis 挖矿木马清除 https://www.360zhijia.com/anquan/447557.html https://github.com/MoreSecLab/DDG_MalWare_ ...
- C盘目录下隐藏木马清除方法
例:C:\Windows\Fonts目录底下隐藏木马清除方法 1.打开命令提示符,目录切换到C:\Windows\Fonts目录底下,命令:cd C:\Windows\Fonts 2.查看该目录底下的 ...
- shopex木马 shopex快照木马清除
shopex快照木马清除 一个老站使用了shopex开源系统创建,很久没有升级更新版本,百度收录不断下降,百度页面快照指向的烂七八糟的网站,很明显,被挂马了. 经过检查,发现以下几个地方被动过,以下介 ...
- 蓝盾实训营day6——日志查看和木马清除
开启服务器日志 apache-php开启日志方法 木马捆绑 木马清除 环境 查看可疑进程 解决镜像劫持(程序唤醒) 解决开机自启 彻底清除木马文件 开启服务器日志 根据应用服务器的不同,有不同的日志开 ...
- 11种流行的木马清除方法
今天在网上闲逛,发现一篇帖子对于查杀木马病毒很有帮助,对于象我这样经常受木马病毒感染的用户带来了极大的帮助,现整理下来: 一.木马ShareQQ 这是一款QQ密码窃取软件.清除方法如下: 1.删除文件 ...
- 牛X下载者木马清除方法。
讨厌的牛X下载者,在我所有的网页文件末尾添加了代码,大约上万个. 清除办法: 1.进入安全模式,删除c:/program files/internet explorer/plugin文件夹里所有东西. ...
- 【转】记一次Linux木马清除过程
一.事件描述 某天监控同事反馈有台机器cpu飙高到2000%,可能机器已经被黑.于是登录上去查看,果然有个进程名为"HT8sUy71"的进程在作祟,这一看名字就不大可能是正常进程. ...
最新文章
- 微软为华为定制了一个“烂笔头小冰”,让人想起了老罗的“闪念胶囊”
- windows server 2003 DNS 细谈系列之(二)记录类型、数据库
- Nginx图片剪裁模块探究 http_image_filter_module
- 第四篇、Tomcat 集群
- 你对云存储的安全性了解多少?
- python ppt表格样式展示
- 使用8、14、20节点6面体的立方体弹性固体的三维分析(python,有限元)
- 精选目标检测3——yolo1、yolo2、yolo3和SSD的网络结构汇总对比
- flutter 手机定位
- token与refresh token
- WiFi技术概述:WiFi那些事
- 如何开通个人微信公众号(订阅号)
- 前端学习笔记之 ES6之Module模块与Babel编译(十三)
- 原装苹果手机_真相了!原来苹果原装充电器并非5V1A,五大充电器测评揭晓
- CSDN百度指数提升方法介绍
- 网工职业发展方向之网管
- eCalc:最棒的在线计算器
- repeated time values within panel
- 湛江财贸学校计算机二级,湛江财贸学校一级计算机应用
- plotly 绘制局部放大图