kdevtmpfsi木马清除

记录一下今天服务器中的木马病毒——kdevtmpfsi

这是一个挖矿病毒，通过我docker的redis进入的，一开始没设置密码的隐患啊。
应该配置好密码，做好端口映射，别傻乎乎的用默认的主机端口~

先将相应木马文件删除

sudo find / -name kdevtmpfsi*
sudo rm -rf ...

再将守护进程的文件删除

sudo find / -name kinsing*
sudo rm -rf ...

杀死进程

ps -aux | grep kinsing

sudo kill -9 PID

ps -aux | grep kdevtmpfsi

sudo kill -9 PID

我的定时任务里倒是没发现有什么问题
不过可以检查一下

crontab -l
crontab -e 删除定时任务

还有/etc/rc.local以及/etc/init.d都检查一遍