阿里雲連續好幾天給我發短信,說雲服務器訪問惡意IP。
查一下,媽耶,CPU100%,kdevtmpfsi也是著名的挖礦病毒,這還是我第一次在linux下遇到病毒。
原因大概是,我為了做大數據實驗,開了一個子賬戶,並設置一個很簡單的密碼;也有可以是大家說的redis未設密碼。
1. top ,找到相關進程
2. systemctl,查看其相關進程
3. 殺死kingsing、kdevtmpfsi進程
ps -aux | grep kinsing ps -aux | grep kdevtmpfsi kill -9 23437 kill -9 18534
4. 刪除挖礦進程文件
cd /tmp rm -rf kdevtmpfsi rm -rf /var/tmp/kinsing #守護進程文件也要刪除
5. 至關重要的一步,查看一下定時腳本中有沒有指定下載的程序
crontab -e #把里面的全刪掉
6. 最后一步去查看自己的ssh無密登錄,這個可能是最后的后門了
cd ~/.ssh rm * #我也不知道是哪個,全刪了
現在看起來沒什么問題了。
參考鏈接:
1. https://blog.csdn.net/qq_40215763/article/details/105953541
2. https://blog.csdn.net/Baiychenvip/article/details/103778111