當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

记录一次处理 kdevtmpfsi 挖矿病毒

發布時間：2024/2/28 编程问答 33 豆豆

生活随笔收集整理的這篇文章主要介紹了记录一次处理 kdevtmpfsi 挖矿病毒小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

ps aux --sort=%cpu

或者使用top命令，看哪個進程占用CPU。使用top觀察了一會兒，kdevtmpfsi這個進程CPU一直在99左右，應該就是它了。

首先應該檢查服務器是否有可疑的定時任務。使用crontab -l命令來查看當前的服務器的定時任務。

居然沒有定時任務，那就先kill掉進程試試，通過kill {PID} 的方式結束進程，看著CPU是降下來了，然后find / -name kdevtmpfsi再找本地是不是又相關的文件。

不知道為啥，沒有找到結果，經過一番搜索，有人說可能跟docker有關

接著使用docker ps -a 查看本地正在運行的容器。其他容器我都認識，這個ubuntu的容器是偷渡來的吧？

把docker里的這個容器停掉就行了。

另外，為了避免再被攻擊，關閉了阿里云服務器開放的docker默認端口2375，關掉這個端口。

以上是生活随笔為你收集整理的记录一次处理 kdevtmpfsi 挖矿病毒的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。