首页 > TAG信息列表 > kinsing

Hadoop漏洞被传挖矿病毒(/tmp/kdevtmpfsi kinsing)

大数据服务器,被病毒挖矿。 大数据人说服务器升级了也扩展slave了还是卡,叫我帮忙看一下。 有幸帮忙解决,记录一下这个东西。 top查看资源  发现异常程序,copy网上搜一下,发现是挖矿病毒。 寻找病毒: 1.查看文件位置systemctl status PID (或者ls -al /proc/PID)  2.查看定时任务,异常

记录kdevtmpfsi挖矿病毒处理记录和方法

病毒名称:kdevtmpfsi 状态:CPU爆满,导致线上服务宕机。 图片是盗的,进程占用是真实的。                 1、# top      查看cpu占用情况,找到占用cpu的进程     最后是  kdevtmpfsi 2、# netstat -natp       根据上面的进程名查看与内网的 tcp 链接异常 ,看

redis cpu占用过高100%,清理病毒事件

日常查看服务器状态,发现cpu占用过高 100%。 使用top 命令发现 redis 竟然占用了 700% 之多,但是启用的命令是个随机串,显示中招了。 于是通过 systemctl status [进程id] 查看所在目录,及父进程,找出了  /tmp/kdevtmpfsi  和 /tmp/kinsing 还有 redis 目录下的一些 ./kinsing*****