生产机器被植入`kdevtmpfsi`挖矿程序处理
admin
2023-02-22 00:20:06
0

生产机器被植入kdevtmpfsi挖矿程序处理

事情经过

1, 手机钉钉收到报警信息,说阿里云的一台机器负载过高
2, 根据报警信息我们登录到这台机器上使用 uptime 命令查机器负载
生产机器被植入`kdevtmpfsi`挖矿程序处理![]
然后这台机器的 CPU 是 8 核的,可以判断出来 CPU 负载确实高了
3,这个时候通过命令 mpstat 查看到底是应为 CPU 还是磁盘造成的负载高
生产机器被植入`kdevtmpfsi`挖矿程序处理

我们可以看到 CPU 使用率基本上每核都达到了 100%,
4,紧接着我们使用命令 pidstat 来查看到底是哪个进程占用那么高的 CPU
生产机器被植入`kdevtmpfsi`挖矿程序处理
从这里面我们可以看出进程 PID 为 28245 的进程占用我们大量的 CPU,这个进程看着很陌生,不是我们自己的程序,于是就去百度下这个
生产机器被植入`kdevtmpfsi`挖矿程序处理
发现这个是一个挖矿病毒,然后心里想 mmp,
现在发现他是个挖矿病毒之后我们就开始处理它,看看他的进程树
生产机器被植入`kdevtmpfsi`挖矿程序处理
发现这个进程是被植入在 redis 容器里面的,果断给这个容器删除,更换镜像,设置强密码,之后得以解决这个问题

总结:
镜像不能随便使用,我们应该尽量使用软件官方制作的 docker 镜像.

上一篇:linux系统添加用户并赋予root权限的方法

下一篇:CentOS 7安装主从DNS服务和配置Apache服务器

相关内容

热门资讯

【第一消息】“长虹大厅.是不是... 有 亲,根据资深记者爆料长虹大厅是可以开挂的,确实有挂(咨询软件无需打开...
终于懂了“数独大赛.开挂器?”... 终于懂了“数独大赛.开挂器?”确实真的有挂您好,数独大赛这个游戏其实有挂的,确实是有挂的,需要了解加...
【第一资讯】“杭麻圈.开挂器?... 【第一资讯】“杭麻圈.开挂器?”果然有透视挂您好,杭麻圈这个游戏其实有挂的,确实是有挂的,需要了解加...
我来教教您“微乐卡五星.可以开... 网上科普关于“微乐卡五星有没有挂”话题很是火热,小编也是针对微乐卡五星作*弊开挂的方法以及开挂对应的...
最新引进“杭州都莱.有挂吗?”... 您好:杭州都莱这款游戏可以开挂,确实是有挂的,需要了解加客服微信【4282891】很多玩家在这款游戏...
【今日要闻】“手机麻将.有挂吗... 您好:手机麻将这款游戏可以开挂,确实是有挂的,需要了解加客服微信【9752949】很多玩家在这款游戏...
最新引进“经典联盟牛牛.怎么开... 有 亲,根据资深记者爆料经典联盟牛牛是可以开挂的,确实有挂(咨询软件无需...
终于明白“圣盛晃晃麻将.开挂器... 网上科普关于“圣盛晃晃麻将有没有挂”话题很是火热,小编也是针对圣盛晃晃麻将作*弊开挂的方法以及开挂对...
【今日要闻】“十三十三水.辅助... 您好:十三十三水这款游戏可以开挂,确实是有挂的,需要了解加客服微信【9784099】很多玩家在这款游...
今日重大消息“科尔沁麻将.辅助... 网上科普关于“科尔沁麻将有没有挂”话题很是火热,小编也是针对科尔沁麻将作*弊开挂的方法以及开挂对应的...