(虚假的应急响应)记一次我云服务器中了挖矿病毒kdevtmpfsi的经历
1、话说在我10.16号搭建solr复现CVE-2020-13957的时候,为了图省事直接在我的vps本地搭建了一下。
2、今天登陆vps发现,卧槽怎么100%占用,top一下。
好家伙,这是个啥。
3、我一搜发现是个挖矿病毒。赶紧搜一下怎么解决。
删除守护进程
ps -aux | grep kinsing
删除原进程
ps -aux | grep kdevtmpfsi
删除掉相关文件
cd /tmp
rm -rf kdevtmpfsi
rm -rf /var/tmp/ki
原创
2020-10-20 11:51:56 ·
701 阅读 ·
0 评论