AWS 云服务器中kdevtmpfsi挖矿病毒处理方法

最新推荐文章于 2024-08-07 09:17:56 发布
最新推荐文章于 2024-08-07 09:17:56 发布
阅读量972 收藏
点赞数
分类专栏: 笔记 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38829237/article/details/127906546
版权

从top 命令可以看出有一个名称为kdevtmpfsi 的进程占用cpu 特别高,高达780% 8核的cpu一个进程就占用这么多,而亚马逊云平台确显示实例运行状态正常,真是感到不可理解
在这里插入图片描述
1 先使用 ps -ef |grep kdevtmpfsi 找出进程的ip,此时kill-9 pid 是没有用的,因为他有守护进程。过一段时间就会重启
在这里插入图片描述
2先使用 ps -ef |grep kinsing 先 kill-9 pid 停掉进程
在这里插入图片描述
3 使用 find /-name "kdevtmpsi"找到所有的文件 , 使用 find /-name “kinsing” 找出文件
使用 rm -rf /路径地址 (路径千万要注意 )
在这里插入图片描述
4 查看定时任务 crontab -l 查看所有的定时任务 ,若果没有定时任务 ,可以 crontab -l -u redis
查看一下
在这里插入图片描述
5 crontab -e 之后 输入 i 进去编辑模式 注释掉 # 或者直接 删除 然后Esc 输入:wq 保存退出
在这里插入图片描述
6 使用top 命令查看cpu 占用率 ,但是有可能只是暂时的成功,想要根除,建议先查看redis 是否开启的默认 6379 端口,并使用复杂的密码 ,非必要情况下不要开启外网访问 redis ,可以的话重装下系统,或使用秘钥访问关闭密码访问

mJoy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器挖矿病毒的检测及删除方法
penriver的博客
12-13 8480
本文提供了服务器挖矿病毒的检测及删除方法,供有需要的IT人员使用。 最近一段时间,公司内网的linux服务器无故CPU占用很高,导致系统缓慢,严重影响研发部的正常工作。 经排查是部分linux服务器挖矿病毒,该病毒占满cpu进行挖矿,导致系统缓慢。
[Spring Cloud] Nacos 实战 + Aws云服务器
热门推荐
Java 技术专栏,从入门到精通,熟悉企业级开发
11-20 1万+
aws云服务器 + 微服务Spring Cloud Nacos 实战
Linux服务器挖矿病毒处理
自己在学习过程中的总结
06-19 1765
情况说明:挖矿进程被隐藏(CPU占用50%,htop/top却看不到异常进程),结束挖矿进程后马上又会运行起来(crontab -l查看发现没有定时任务)。1.毒表现 2.解决办法:断网并修改root密码,找出隐藏的挖矿进程,关闭病毒启动服务,杀掉挖矿进程 3. 防止黑客再次入侵:查找异常IP,封禁异常IP,查看是否有陌生公钥。毒表现:服务器是24核的,前12核的CPU占用一直处于100%,即使重启服务器,马上就会占用12核的CPU,并且系统内存占用也很大。在没有使用软件的情况下,CPU使用率很高。
confluence挖矿病毒kdevtmpfsi 、solrd)解决
lin351550660的专栏
01-12 3568
自己安装了conference,没用1周。发现服务器内存被吃完了。 定位问题: 1、之前就听说过confluence 有漏洞 攻击者会利用confluence编辑页面的某个参数进行写入攻击。所以直接在百度搜索:confluence挖矿病毒 2、感谢https://www.cnblogs.com/hack404/p/11464890.html作者的帮助。 处理过程: 1. 先封掉外网HTTP 端口 使用腾讯云控制台 安全组 设置80端口不允许访问。 2. 查杀进程 使用命令:top 查..
Linux服务器挖矿病毒彻底清除与防护实操指南
最新发布
boydoy1987的专栏
08-07 554
Linux服务器在遭受挖矿病毒攻击时,会严重影响其性能和数据安全。本文将提供一套详细的操作步骤,结合实际案例,帮助您彻底清除Linux服务器上的挖矿病毒,并实施有效的防护措施。
Linux服务器kdevtmpfsi挖矿病毒解决方法:治标+治本
zhoukun915684080的博客
08-24 771
Linux服务器kdevtmpfsi挖矿病毒解决方法:治标+治本
kdevtmpfsi 处理挖矿病毒清除)
Ancoda的博客
04-26 7930
kdevtmpfsi 是一个挖矿病毒,大多数都是 redis 程序侵入,其利用Redis未授权或弱口令作为入口,使用主从同步的方式从恶意服务器上同步恶意module,之后在目标机器上加载此恶意module并执行恶意指令。普遍比较明显的就是 占用高额的CPU、内存资源,而且受害者还不少。
挖矿kdevtmpfsi病毒处理
感冒石头的博客
05-14 1025
通过top命令可以看到kdevtmpfsi导致CPU 700%多,导致该病毒只要是通过redis漏洞进来的。1、该病毒还有守护进程,如果光kill掉该病毒,过段时间又起来的。守护进程:kinsing 2、该病毒还有定时任务、如果光杀死kdevtmpfsi和kinsing没有用,定时任务会再度重启这两个进程。解决办法:1、设置redis只对当前服务器或者指定服务器放开。取消掉 bind 0.0.0.0 设置 bind 127.0.0.1 或者加其他ip ,2、crontab -l ----》可以在...
【应急响应】kdevtmpfsi挖矿病毒紧急处置
m0_74272345的博客
12-15 579
师姐刚买的阿里云被种了kdevtmpfsi挖矿木马,贴点聊天记录(哈哈哈哈哈哈哈哈哈哈哈)说实话以前都是看过一些博客、推送,只是知道有挖矿木马这个东西,也没有接触过应急响应,全程是以最近打渗透学到的东西来摸索的第一次真的遇到还挺激动的,处理完发现其实也没太难,就是途走了很多弯路,但曲折才能进步嘛,所以把弯路也做个记录同时是两条线在做,师姐在找杀毒软件,我在手动处理
AWS云服务器安装Python3 + Selenium
01-07
因工作需要,做一些Python爬虫的工作,申请了一个AWS云服务器,要自己安装Python3环境。把安装过程记录一下,方便有类似需求的人,也给自己做个记录。 这个环境可以实现无界面的selenium测试。详细步骤如下 1. AWS...
aws云服务器会自动扣费吗,亚马逊AWS云服务器不合理扣费怎么处理
weixin_36481059的博客
07-29 5739
有些小伙伴可能不知道,亚马逊AWS对新用户有个免费体验一年的活动。如果希望体验免费亚马逊AWS云服务器产品,或者看看他们后台面板长什么样,体验产品的速度和性能,又或者准备搭建一个免费t z,可以注册玩玩。很简单,全程基本都是文,不用担心看不懂英文。我是2018年6月30号注册的账号,在EC2面板创建了一个实例,平时就上上谷歌;国内网速慢,在上面下载一些kubernetes镜像,编译一些golan...
亚马逊云服务器aws 双网口上网完整配置
06-07
亚马逊云服务器 AWS 双网口上网完整配置 本文将指导您如何在 AWS 云服务器上搭建 CentOS 系统,并实现双网口上网的完整配置。该教程将分为七步,涵盖了从实例创建到双网口配置的所有步骤。 Step 1: 实例创建 在 ...
记一次解决kdevtmpfsi挖矿病毒
u010737670的博客
05-10 1021
ikdevtmpfsi病毒不断出现的解决历程。。。
处理kdevtmpfsi挖矿病毒(转)
cainiao1412的博客
03-31 570
kdevtmpfsi有守护进程,单独kill掉kdevtmpfsi进程会不断恢复占用。守护进程名称为kinsing,需要kill后才能解决问题。 ps -aux | grep kinsing ps -aux | grep kdevtmpfsi kill -9 (kdevtmpfsi PID) kill -9 (kinsing PID) 再把文件给删除掉 可能被挖矿的原因 用别人的...
Linux被kdevtmpfsi挖矿病毒入侵解决方案
qq_42836447的博客
01-10 263
转载:阿里云服务器挖矿病毒了,名称为 kinsing
记一次云服务器被挂了kdevtmpfsi挖矿病毒的解决
从头再来-阿彪的博客
05-26 422
最近服务器的mysql响应总是特别慢,一开始没注意,后来偶然一次打开云后台显示cpu炸了都快,想着肯定是招了,用top一看果然有个奇怪的kdevtmpfsi进程,搜索了下是挖矿病毒。端口能不开启就别开,别偷懒。像redis这种服务,使用强密码,并且开启保护模式,不允许外网连接。可以写一个脚本检测服务区使用情况,如果异常就用机器人提醒。
挖矿病毒 kdevtmpfsi处理办法
weixin_42329623的博客
04-02 1611
挖矿病毒 kdevtmpfsi 的查找与处理办法
Linux CPU占用率99%很高被kdevtmpfsi 和kinsing 挖矿病毒入侵
小蜜蜂
02-23 3631
目录 一:警告 二:查看cup占用 三:解决问题 1.首先停掉kdevtmpfsi的程序 2.删除Linux下的异常定时任务 3.结束kdevtmpfsi进程及端口占用 4:删除掉kdevtmpfsi的相关文件 四.怎么预防处理这个病毒 一:警告 先上阿里云上的报警信息。有个最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值