阿里云服务器被挖矿?kdevtmpfsi 进程CPU100%

最新推荐文章于 2023-04-02 16:02:13 发布
最新推荐文章于 2023-04-02 16:02:13 发布
阅读量514 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/New_CJ/article/details/106414063
版权

收到阿里云警告服务器中蠕虫病毒,进行top

大致是这样的,kdevtmpfsi 的CPU占满,

ps -aux | grep kinsing

ps -aux | grep kdevtmpfsi

可以找到对应的PID 

kill -9 PID  2个都得杀

find / -name kdevtmpfsi

find / -name kinsing

再rm 掉这样文件。。。。。。。。。 然而事情并没有这么简单。。过了会它又恢复了。。然后就删了恢复删了恢复。。。

最后发现

Docker镜像多了个Ubuntu,而且还在执行定时任务。。。

事情一下子就清晰了,病毒的原因是 docker remote api的漏洞(自己作死开启了docker远程连接还使用了默认端口,并且没有做任何安全处理),导致了Ubuntu镜像被人安装,然后这个镜像里的定时任务开始挖矿。。。

 

所以解决:修改docker远程连接端口并且进行安全认证,删除Ubuntu的容器和镜像,和删kdevtmpfsi的进程和文件

最后说一句,连我1核2G的弱鸡服务器都不放过,禽兽啊!

 

牙疼疼疼疼疼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu18.04 进程cpu占用都正常,中了kdevtmpfsi(B特B)挖矿M马B毒
玩人工智能的辣条哥的博客
08-02 1885
Ubuntu物理机服务器SHA1文件大小3710448字节SHA256文件类型elf恶意类型挖矿病毒家族/团伙。
记录一次ubuntu服务器CPU占用100%的问题排查过程
ideaoverflow的博客
05-02 7880
最近在ubuntu服务器上跑深度学习的训练程序,运行一段时间程序就会被kill,给实验带来了不少麻烦。作为linux小白,着实是被这个问题困扰了一段时间,现将最后成功的方法记录下来。 关于这类问题,最常见的原因是系统内存不足,触发了OOM killer。于是先用htop查看系统的资源使用情况: 发现系统内存仍然是充足的,但是所有CPU核心都是100%占用。所以应该不是内存不足的问题,而是因为CPU爆满了。CPU主要是被一批“python”进程占用了。尽管这批进程的启动命令都显示为“python”,但没有参
详细部署阿里云服务器全过程(图文教程)
01-09
最近学习了Web开发前后端等技术,便想着将项目部署到云服务器,方便后续管理,顺便学习一下部署云服务器的过程。 购买与连接云服务器 部署云服务器,首先需要的便是购买云服务器,这里我选择的是阿里云服务器,注册实名认证这里就不详细说明了,我购买的是云服务器ECS,可以选择大学生优惠,一个月9.5元,算是很实惠的。 我选择的操作系统是Linux版的 centos_7_03_64,后续还可以自己去购买一个域名。 购买完之后可以点击图里的更多进行重置密码,我这里已经重置过了,就不给大家演示了。 接下来就是管理云服务器,我电脑是Windows系统,选择的是XShell和Xftp,官方网址我放到
Linux CPU占用率99%很高被kdevtmpfsi 和kinsing 挖矿病毒入侵
小蜜蜂
02-23 3467
目录 一:警告 二:查看cup占用 三:解决问题 1.首先停掉kdevtmpfsi的程序 2.删除Linux下的异常定时任务 3.结束kdevtmpfsi进程及端口占用 4:删除掉kdevtmpfsi的相关文件 四.怎么预防处理这个病毒 一:警告 先上阿里云上的报警信息。有个最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi进程CPU使用率为...
记一次解决被恶意植入挖矿程序kdevtmpfsi的过程
954L
06-10 1860
起因 收到一封腾讯云的邮件,内容如下 一开始没在意,以为是腾讯云误判(还是我太年轻),毕竟我也没调用任何别人6379端口 的业务,俺自己的redis端口也改了不是这个,所以有点莫名其妙,就没理。 谁知道当天就出现业务异常卡顿,网络通信存在异常延迟等问题,顺带查看了一下腾讯云自带的免费云监控(没有广告费),7天网络如下图 最高的时候到了15M,感觉有点小DDOS的意思了…难怪腾讯云以为我攻击别人,现在才引起我注意,连上服务器敲一个top,就看到了挖矿程序:kdevtmpfsi kdevtmpfs
(虚假的应急响应)记一次我云服务器中了挖矿病毒kdevtmpfsi的经历
daxi0ng的博客
10-20 688
1、话说在我10.16号搭建solr复现CVE-2020-13957的时候,为了图省事直接在我的vps本地搭建了一下。 2、今天登陆vps发现,卧槽怎么100%占用,top一下。 好家伙,这是个啥。 3、我一搜发现是个挖矿病毒。赶紧搜一下怎么解决。 删除守护进程 ps -aux | grep kinsing 删除原进程 ps -aux | grep kdevtmpfsi 删除掉相关文件 cd /tmp rm -rf kdevtmpfsi rm -rf /var/tmp/ki
关于Ubuntu服务器开启Docker远程访问后,出现自动下载镜像并启动容器的问题
u013068184的博客
07-11 936
怎么开启Docker远程访问,请查看该篇文章! 出现的奇怪问题: 在一直开启远程访问后,服务器会不定时下载Ubuntu镜像或者busybox镜像并启动相应的容器(会启动多个),以致最后可能出现服务器运行内存被消耗尽,影响其他服务进程。 然后在网上也看到网友有相同的提问: 最后解决办法: 每次构建完Dockerfile文件后,关闭远程访问即可! ...
kdevtmpfsi 挖矿病毒清除
u010227042的博客
03-11 969
保险:如果CPU还是高速运转,你只需重复第一步即刻,因为它的威胁文件被我删除了,如果还在跑我们清理。这个病毒大多数都是通过你的redis 程序侵入的,你只需要配置,所以你要配置你的redis配置文件。crontab -r //表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除。这个病毒会在你的主机密钥中加入他们的公钥,这是他们留了后门的钥匙,可以免密登录你的电脑。vim ~/.ssh/authorized_keys //打开文件后删除不认识的公钥。进程,就不会再有了,
记录一次处理 kdevtmpfsi 挖矿病毒
热门推荐
寒泉
01-30 7万+
收到预警短信… Linux 查看进程之PS命令 ps aux --sort=%cpu 或者使用top命令,看哪个进程占用CPU。使用top观察了一会儿,kdevtmpfsi这个进程CPU一直在99左右,应该就是它了。 首先应该检查服务器是否有可疑的定时任务。使用crontab -l命令来查看当前的服务器的定时任务。 居然没有定时任务,那就先kill掉进程试试,通过kill {PID} 的方式...
QT连接阿里云服务器的MySql数据库示例
最新发布
06-10
QT连接阿里云服务器的MySql数据库示例
阿里云服务器修改网卡后无法连接怎么办
01-09
阿里云服务器修改网卡后如何复原 今天学Nginx配置虚拟主机时,由于必须把动态IP改为静态IP,我把/etc/sysconfig/network-scripts/ifcfg-eth0 文件修改了。重启后我发现 原创文章 26获赞 5访问量 1195 关注 私信 ...
阿里云服务器ECS的6大功能组件
01-07
阿里的云服务在国内可以说是首屈一指的了,因此他们家的云服务器也是最受欢迎的。那么,你知道阿里云服务器ECS有哪些功能组件吗?不清楚不要紧,下面服务器吧小编带大家来看看。 在了解之前我们来看一张阿里云服务器...
阿里云服务器是什么?.docx
09-27
阿里云服务器是什么?.docx
处理处理kdevtmpfsi挖矿病毒以及他的守护进程kinsing
Owen_goodman的博客
12-27 8314
服务器CPU资源占用一直处于100%的状态,检查发现是kdevtmpfsi占用导致的,此进程挖矿程序。 处理步骤如下: kdevtmpfsi 进程处理: 1、# top 查看cpu占用情况,找到占用cpu进程 最后是 kdevtmpfsi 2、# netstat -natp 根据上面的进程名查看与内网的 tcp 链接异常 ,看到陌生ip,查出为国外i...
Linux系统感染"kdevtmpfsi"病毒如何处理
AlawaysOnline的专栏
03-24 1639
最近我的阿里云服务器异常的卡,登陆阿里云服务top命令发现有个kdevtmpfsi进程吃了99%的cpu。 然后百度了下kdevtmpfsi,了解到: kdevtmpfsi是一种挖矿病毒,而且有守护进程,单独kill掉 kdevtmpfsi 进程会不断恢复占用。守护进程名称为 kinsing,需要kill后才能解决问题。 1.杀掉进程并删除文件(杀掉之后还会重新启动) ps -au...
挖矿病毒 kdevtmpfsi 的处理办法
weixin_42329623的博客
04-02 1523
挖矿病毒 kdevtmpfsi 的查找与处理办法
挖矿病毒 kdevtmpfsi 处理
owenzhang的博客
11-30 808
我参与11月更文挑战的第21天,活动详情查看:2021最后一次更文挑战 症状表现 服务器CPU资源使用一直处于100%的状态,通过 top 命令查看,发现可疑进程 kdevtmpfsi。通过 google搜索,发现这是挖矿病毒。 排查方法 首先:查看 kdevtmpfsi 进程,使用 ps -ef | grep kdevtmpfsi ps -ef | grep kinsing命...
Linux服务器kdevtmpfsi挖矿病毒解决方法:治标+治本
Cupster
02-25 4万+
问题描述 Linux服务器(包括但不限于CentOS)出现名为kdevtmpfsi进程,占用高额的CPU、内存资源; 并且单纯的kill -9 进程ID 例:kill -9 23455无法完全杀死,不久便会复活; 同2.理杀死 kdevtmpfsi的守护进程kinsing,一小段时间又会出现这对进程; 找到并删除这2个进程对应的可执行文件例:find / -name kinsing,一小段时......
阿里云服务器的响应头是什么?
06-03
阿里云服务器的 HTTP 响应头信息可能因具体配置而异,以下是一些常见的响应头信息: ...需要注意的是,阿里云服务器的响应头信息可能会根据具体的应用程序和后端技术栈进行设置和调整,以上仅是一些常见的响应头信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值