kdevtmpfsi木马清除
程序员文章站
2022-03-04 15:57:39
...
记录一下今天服务器中的木马病毒——kdevtmpfsi
这是一个挖矿病毒,通过我docker的redis进入的,一开始没设置密码的隐患啊。
应该配置好密码,做好端口映射,别傻乎乎的用默认的主机端口~
先将相应木马文件删除
sudo find / -name kdevtmpfsi*
sudo rm -rf ...
再将守护进程的文件删除
sudo find / -name kinsing*
sudo rm -rf ...
杀死进程
ps -aux | grep kinsing
sudo kill -9 PID
ps -aux | grep kdevtmpfsi
sudo kill -9 PID
我的定时任务里倒是没发现有什么问题
不过可以检查一下
crontab -l
crontab -e 删除定时任务
还有/etc/rc.local以及/etc/init.d都检查一遍
上一篇: 进程地址空间是啥?