首页 > TAG信息列表 > kinsing
Hadoop漏洞被传挖矿病毒(/tmp/kdevtmpfsi kinsing)
大数据服务器,被病毒挖矿。 大数据人说服务器升级了也扩展slave了还是卡,叫我帮忙看一下。 有幸帮忙解决,记录一下这个东西。 top查看资源 发现异常程序,copy网上搜一下,发现是挖矿病毒。 寻找病毒: 1.查看文件位置systemctl status PID (或者ls -al /proc/PID) 2.查看定时任务,异常记录kdevtmpfsi挖矿病毒处理记录和方法
病毒名称:kdevtmpfsi 状态:CPU爆满,导致线上服务宕机。 图片是盗的,进程占用是真实的。 1、# top 查看cpu占用情况,找到占用cpu的进程 最后是 kdevtmpfsi 2、# netstat -natp 根据上面的进程名查看与内网的 tcp 链接异常 ,看redis cpu占用过高100%,清理病毒事件
日常查看服务器状态,发现cpu占用过高 100%。 使用top 命令发现 redis 竟然占用了 700% 之多,但是启用的命令是个随机串,显示中招了。 于是通过 systemctl status [进程id] 查看所在目录,及父进程,找出了 /tmp/kdevtmpfsi 和 /tmp/kinsing 还有 redis 目录下的一些 ./kinsing*****