生产机器被植入`kdevtmpfsi`挖矿程序处理
admin
2023-02-22 00:20:06
0

生产机器被植入kdevtmpfsi挖矿程序处理

事情经过

1, 手机钉钉收到报警信息,说阿里云的一台机器负载过高
2, 根据报警信息我们登录到这台机器上使用 uptime 命令查机器负载
生产机器被植入`kdevtmpfsi`挖矿程序处理![]
然后这台机器的 CPU 是 8 核的,可以判断出来 CPU 负载确实高了
3,这个时候通过命令 mpstat 查看到底是应为 CPU 还是磁盘造成的负载高
生产机器被植入`kdevtmpfsi`挖矿程序处理

我们可以看到 CPU 使用率基本上每核都达到了 100%,
4,紧接着我们使用命令 pidstat 来查看到底是哪个进程占用那么高的 CPU
生产机器被植入`kdevtmpfsi`挖矿程序处理
从这里面我们可以看出进程 PID 为 28245 的进程占用我们大量的 CPU,这个进程看着很陌生,不是我们自己的程序,于是就去百度下这个
生产机器被植入`kdevtmpfsi`挖矿程序处理
发现这个是一个挖矿病毒,然后心里想 mmp,
现在发现他是个挖矿病毒之后我们就开始处理它,看看他的进程树
生产机器被植入`kdevtmpfsi`挖矿程序处理
发现这个进程是被植入在 redis 容器里面的,果断给这个容器删除,更换镜像,设置强密码,之后得以解决这个问题

总结:
镜像不能随便使用,我们应该尽量使用软件官方制作的 docker 镜像.

上一篇:linux系统添加用户并赋予root权限的方法

下一篇:CentOS 7安装主从DNS服务和配置Apache服务器

相关内容

热门资讯

产能被冻、损失五百亿,阿联酋“... 阿联酋正式退出欧佩克,令这个成立了60多年、对全球油价都有着决定性影响的海湾核心组织公开决裂。欧佩克...
煤气灶火焰调什么颜色才最佳 良好的燃烧器,火焰呈浅蓝色,火力旺盛,火苗高度大小均匀一致。煤气灶火焰调节方式:1、将灶阀开到最大。...
柏特燃气灶中间没火怎么办 当我们使用柏特燃气灶时,出现中间没有火的情况可能是由多种原因引起的。以下是一些常见的原因和解决方法:...
火王燃气灶右边灶头打不着火 1、没有燃气。打不着火的情况大部分都是没有气了或者天然气管道堵塞所导致的,或者突发情况导致燃气公司关...
厨房橱柜开太快导致炉子熄火怎么... 1、使用燃气灶时,不要将燃气灶的门关的过紧导致气流不流通,从而间接导致炉子熄火的现象频发。2、在橱柜...
天然气火没关,把阀门关了 天然气火没关,把阀门关了如果只是一次这样做,不会造成安全问题,但最好将燃气灶具开关关闭,如果灶具使用...
金建希案主审法官坠亡,揭开韩国... ·申宗旿(中)在主持庭审。(韩联社)这一事件无疑已成为观察韩国司法独立现状的重要切片。作者:刘 潇当...
赖清德“偷渡式”窜访斯威士兰,... 台湾地区领导人赖清德此前因有关国家拒绝发放包机飞行许可,窜访斯威士兰受挫。5月2日,赖清德偷偷钻进斯...
28.5亿元建的高标准农田,“... 设备未安装、泵房被废弃、水渠不通水、农田灌溉难……鄱阳县部分高标准农田建设的问题正凸显出来。据澎湃新...
风声丨3万元即可入刑,史上最严... 作者丨胡敏洁浙江大学光华法学院教授、法律与社会政策研究中心主任长期以来,医药购销领域的腐败问题,始终...