处理kdevtmpfsi挖矿病毒和其守护进程kingsing
今天睡梦中接到阿里云的告警
想了想,服务器里没啥东西就接着睡觉了,白天醒了处理下。
详情如下:
然后看了看cpu监控,发现果然凌晨两点开始的
最后再top一下,实锤了
下面说下解决方法。
首先 kdevtmpfsi有守护进程,单独kill掉kdevtmpfsi进程会不断恢复占用。守护进程名称为kinsing,需要kill后才能解决问题。
执行
ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi
分别把这两个进程端口号,位置找出来
然后
kill -9 端口号
kill -9 端口号
cd /tmp
rm -f kdevtmfsi
操作完之后发现cpu占用很明显的就降下来了
另外注意,看网上有的朋友还被添加了定时任务,所以建议大家查看下定时任务里有没有可疑的
crontab -l
最后,找出来出现这次问题的原因了,应该是前几天安装Redis没设密码,又把6379端口给打开造成的
参考链接
https://blog.csdn.net/u014589116/article/details/103705690
https://blog.csdn.net/yueaini10000/article/details/103680907
https://www.cnblogs.com/dalianpai/p/12229099.html
以上是 处理kdevtmpfsi挖矿病毒和其守护进程kingsing 的全部内容, 来源链接: utcz.com/z/514661.html
