首页 > 其他分享 >(挖矿病毒清除)kdevtmpfsi 处理,其他挖矿软件也可用该思路清除

(挖矿病毒清除)kdevtmpfsi 处理,其他挖矿软件也可用该思路清除

时间:2024-05-20 10:09:04浏览次数:22  
标签:kinsing tmp 删除 清除 kdevtmpfsi rf 挖矿

1、Top命令线程运行情况,找到kdevtmpfsi对应的进程ID

2、使用 kill -9 PID

3、过段时间再次被重启,说明有守护线程

systemctl status PID

查看其关联的守护进程,/tmp/kinsing   /tmp/kdevtmpfsi删除

rm -rf /tmp/kinsing
rm -rf /tmp/kdevtmpfsi

4、crontab -l 命令先看看 crontab 的定时任务列表

5、crontab -e 命令进行定时任务编辑(去除陌生的定时任务(要求在root用户下),在打开的文本中,按 i 进行编辑删除,编辑完后按【Esc退出】键退出编辑,再输入 :wq 强制性写入文件并退出

6、查看对应的PID并kill掉

ps -ef|grep kdevtmpfsi 
ps -ef|grep kinsing

7、find / -iname kdevtmpfsi 命令再次确定kdevtmpfsi文件所在位置以便删除,使用 rm -rf 所在位置 删除 kdevtmpfsi 程序

find / -iname kinsing 命令再次确定 kinsing 文件所在位置以便删除,使用 rm -rf 所在位置 删除 kinsing 程序

8、cat ~/.ssh/authorized_keys 查看是否有陌生的的公钥,有则删除掉

问题防护:

1)把异常的IP地址,入站及出站全部封禁

2)禁止使用默认端口,非必要不暴露在公网或绑定指定IP

3)启用ssh公钥登陆,禁用密码登陆。

4)完善安全策略,入口流量,非必要一般只开放 80 443 端口就行,出口流量默认可以不限制,如果有需要根据需求来限制。

 

标签:kinsing,tmp,删除,清除,kdevtmpfsi,rf,挖矿
From: https://www.cnblogs.com/flyToDreamJava/p/18201305

相关文章

  • 打开、关闭、切换App以及清除App进程,操作so easy!
    此文章来源于项目官方公众号:“AirtestProject”版权声明:允许转载,但转载必须保留原链接;请勿用作商业或者非法用途#一、前言很多新手同学在写自动化测试脚本的时候,打开、关闭、切换App的方式还是使用最基础的方式,也有同学在交流群内多次询问是否有打开、关闭、切换App以及清除A......
  • [转]查杀linux隐藏挖矿病毒rcu_tasked
    记录一次项目中挖矿病毒的经历这是黑客使用的批量蔓延病毒的工具,通过如下脚本[[email protected]]#cat/home/pischi/.bash_historycd/root/nvidia-smi;ls-a;cd.cfg;ls-a;wc-lip./key20-fippass22"nproc;nvidia-smi;rm-rf.cfg;mkdir.cfg;cd.cfg;wget193.42......
  • uniapp自定义input清除按钮
    uniapp小程序,引入uni-ui库后,观察到其他组件,有的默认有清除按钮,比如: 在写内置组件input框,查看文档没有此属性,官方示例在这里:https://github.com/dcloudio/hello-uniapp/blob/master/pages/component/input/input.nvue 还需自行复制对应的css,试了下效果不太好。我需要和级联......
  • 挖矿流量分析之Stratum挖矿协议
    目录前言区块链和挖矿相关概念挖矿木马挖矿协议StratumStratum工作过程前言之前做了一个关于“挖矿行为检测”的大创训练项目,在这里记录一下我关于挖矿检测相关内容的学习。区块链和挖矿相关概念区块链首先需要了解一些关于区块链的内容。注意,区块链和挖矿是两个紧密相关但又......
  • 西门子S200伺服如何清除<安全配置未受保护>报警提示?
    1,新建用户 2,设置用户名和密码及权限范围; 3,默认用户权限限制;  断电重启即可消除报警;......
  • uniapp 清除缓存
    //清除所有数据clearAppUserData(){plus.android.importClass("android.app.ActivityManager");varContext=plus.android.importClass("android.content.Context");varam=plus.android......
  • linux实战-挖矿
    简介应急响应工程师在内网服务器发现有台主机cpu占用过高,猜测可能是中了挖矿病毒,请溯源分析,提交对应的报告给应急小组虚拟机账号密码rootwebsecyjxyweb端口为80811、黑客的IP是?flag格式:flag{黑客的ip地址},如:flag{127.0.0.1}2、黑客攻陷网站的具体时间是?flag格式:flag......
  • yum安装mysql报错--您可以尝试添加 --skip-broken 选项来解决该问题 清除缓存命令
    yum安装mysql报错--您可以尝试添加--skip-broken选项来解决该问题    安装mysql时,如果安装报错,首先删除缓存,    1、清除缓存  yumcleancache    2、重新加载  yummakecache    3、重新安装  yuminstallmysql    此......
  • [转]Git清除贡献者信息和历史提交记录,将开源项目拉取二次开发时可用到
     如果我们用git与github扒了别人的开源代码,想拿来用到自己项目中,但是提交过后,会发现仓库的历史记录又臭又长,贡献者里还有别人的名字,打算把历史记录全部清除并且让目前所有文件全部变成首次commit的状态。可以试试以下这个方法,包你百试百灵!1.Checkout检出新的分支#orphan参......
  • 清除SSL缓存的主要目的是确保系统使用最新的SSL证书信息,并解决与SSL证书相关的问题。
    通过以下方式实现:powershellCopyCode#清除SSL证书缓存Invoke-Expression-Command"certutil-urlcache*delete"这条命令将执行certutil-urlcache*delete命令,清除系统中的SSL证书缓存。请注意,您需要以管理员身份运行PowerShell才能执行此操作。命令行(CMD)批处......