Ubuntu18.04 进程和cpu占用都正常,中了kdevtmpfsi(比特币)挖矿木马病毒

Posted 玩电脑的辣条哥

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Ubuntu18.04 进程和cpu占用都正常,中了kdevtmpfsi(比特币)挖矿木马病毒相关的知识,希望对你有一定的参考价值。

环境:

Ubuntu18.04 物理机服务器

kdevtmpfsi MD5:
133d422cb4c79f0fc871f612246d61f8

SHA1:
7a0455d7450644fdfe620f0bcb1ee8332d75297e

文件大小:
3710448字节

SHA256:
d318cdb5fee75d647c784a6dcb2a5a613143caf7740087726911bab35206b666

文件类型:
elf

恶意类型: 挖矿病毒

家族/团伙:BitCoinMiner

问题描述:

防火墙告警主机192.168.20.22有多次请求恶意域名的情况,且防火墙安全报告也显示该主机有多次请求恶意域名的情况

解决方案:

解决过程

1.登录服务器,进行排查
命令:lsof -i #查看端口现在运行的情况发现可疑信息
2.命令:ps -ef | grep kdevtmpfsi #查看可以进程文件位置

3.命令:cd /tmp #进可疑文件夹里看看

4.把这个文件下载下来扫毒一下


5.kill kdevtmpfsi进程删除木马文件
通过 命令搜索是否还有 kdevtmpfsi 文件
find / -name “kdevtmpfsi”
find / -name “kinsing”

6.查看是否有相关的木马定时任务在执行 ,有的话删掉再重启下crontab,及时关闭定时任务

该服务器上的用户口令较弱,容易导致攻击者利用
1.用户更换强密码,监听固定IP,更改默认端口

2.启用ssh公钥登陆,禁用密码登陆

以上是关于Ubuntu18.04 进程和cpu占用都正常,中了kdevtmpfsi(比特币)挖矿木马病毒的主要内容,如果未能解决你的问题,请参考以下文章

ubuntu查看系统资源占用(内存,cpu和进程)

ubuntu18.04ssh输入延时

虚拟机 Ubuntu18.04 tensorflow cpu 版本

我怎么能在ubuntu系统下监测svn占用的资源,包括cpu占用率,内存等等,求解

笔记本有个nt kernel & system进程,一开机就占用cpu,有啥办法解决么

Ubuntu16.04.06 LTS -bash 进程占用cpu很高,中了挖矿病毒