2021-5-26日,通过IDEA2020中的Docker插件来连接腾讯云服务器。由于开放了2375端口,并未做任何安全配置,中了挖矿病毒kdevtmpfsi。
使用 kill 命令可以将程序终止,但是Root的大部分命令权限被黑,包括chattr,已经无法操作,尚未解决。
通过docker中的不明容器可以判断,确实是通过docker进入的
由于百度解决未果,只能备份数据后重装系统。。
转机来了 解决的方法很简单,还是大佬脑洞强。。。只需要复制一个chattr命令,来重新对系统进行权限修改。。具体问题如下
https://www.techug.com/post/do-a-hacker-invade-a-server.html