记录一次处理 kdevtmpfsi 挖矿病毒
生活随笔
收集整理的這篇文章主要介紹了
记录一次处理 kdevtmpfsi 挖矿病毒
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
收到預警短信…
Linux 查看進程之PS命令
ps aux --sort=%cpu
或者使用top命令,看哪個進程占用CPU。使用top觀察了一會兒,kdevtmpfsi這個進程CPU一直在99左右,應該就是它了。
首先應該檢查服務器是否有可疑的定時任務。使用crontab -l命令來查看當前的服務器的定時任務。
居然沒有定時任務,那就先kill掉進程試試,通過kill {PID} 的方式結束進程,看著CPU是降下來了,然后find / -name kdevtmpfsi再找本地是不是又相關的文件。
不知道為啥,沒有找到結果,經過一番搜索,有人說可能跟docker有關
接著使用docker ps -a 查看本地正在運行的容器。其他容器我都認識,這個ubuntu的容器是偷渡來的吧?
把docker里的這個容器停掉就行了。
另外,為了避免再被攻擊,關閉了阿里云服務器開放的docker默認端口2375,關掉這個端口。
總結
以上是生活随笔為你收集整理的记录一次处理 kdevtmpfsi 挖矿病毒的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【SpringBoot实战】员工部门管理
- 下一篇: 【SpringBoot高级】Spring