首页 / LINUX / 解决linux挖矿病毒（kdevtmpfsi，sysupdate, networkservice）

解决linux挖矿病毒（kdevtmpfsi，sysupdate, networkservice）

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了解决linux挖矿病毒（kdevtmpfsi，sysupdate, networkservice），小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1560字，纯文字阅读大概需要3分钟。

内容图文

解决linux挖矿病毒（kdevtmpfsi，sysupdate, networkservice）

突然发现公司测试服务器CPU过高，是这两个sysupdate, networkservice进程，很明显是被挖矿了，记录下来以供参考。

病毒会把一些文件给加i锁或a锁，导致无法修改数据，所以某些操作需要清除锁

这个是kdevtmpfsi的守护进程，把它kill掉，然后kill掉kdevtmpfsi，然后删文件.

 ps -aux | grep kinsing

[root@localhost tmp]# ps -aux | grep kinsing
root     11459  0.0  0.0 112812   968 pts/0    S+   11:57   0:00 grep --color=auto kinsing
root     26969  0.0  0.2 718976 33056 ?        Sl   05:43   0:01 ./kinsingwtCDqh7M9U

一般这个病毒会修改定时任务，如果被入侵的haul，要清楚定时任务，没有的话就算了

chattr -ai /var/spool/cron
chattr -ai /var/spool/cron/root
crontab -r

lsattr 查看
chattr -i 去除i锁
chattr +i 加i锁

sysupdate，networkservice以及一些伴生文件sysguard、update.sh，config.json都在/etc/下，同样的，除锁，删文件

chattr -i /etc/networkservice
rm -rf /etc/networkservice
chattr -i /etc/sysupdate
rm -rf /etc/sysupdate
chattr -i /etc/sysguard
rm -rf /etc/sysguard
chattr -i /etc/update.sh
rm -rf /etc/update.sh
chattr -i /etc/config.json
rm -rf /etc/config.json

然后干掉进程
利用top就能看到networkservice，sysupdate的PID

kill -9 PID号 PID号 PID号

在/tmp下有一个kdevtmpfsi，这个也是病毒带来的

chattr -i /tmp/kdevtmpfsi
rm -rf /tmp/kdevtmpfsi

顺便清除掉 .ssh/authorized_keys内陌生的主机，因为没有设置这个，就直接清空了

chattr -i /root/.ssh/authorized_keys
echo "" > /root/.ssh/authorized_keys

最后修改回来被病毒修改的文件

mv /usr/bin/wge /usr/bin/wget
mv /usr/bin/cur /usr/bin/curl

该病毒是因为redis的配置文件问题，不严谨导致被钻了空子开放了其余端口，基于这个可以打开防火墙，只开放某些需要的端口

内容总结

以上是互联网集市为您收集整理的解决linux挖矿病毒（kdevtmpfsi，sysupdate, networkservice）全部内容，希望文章能够帮你解决解决linux挖矿病毒（kdevtmpfsi，sysupdate, networkservice）所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/933346.html

来源：【匿名】

【上一篇】Linux忘记root密码，进入grub编辑模式重设密码【下一篇】Linux下安装GD

更多 ►

【解决linux挖矿病毒（kdevtmpfsi，sysupdate, networkservice）】教程文章相关的互联网学习教程文章

Linux服务器执行yum update不成功【图】

Linux服务器执行yum update报错提示：Loaded plugins: fastestmirror, refresh-packagekit, security You need to be root to perform this command.Centons下其大概意思是fastestmirror不能使用，fastestmirror是yum的一个加速插件，具体我也没有仔细了解过，可能是系统不支持或者缺少组建导致的。处理办法就是禁用这个插件，方法如下：root@www.ctohome.com]# vi /etc/yum/pluginconf.d/fastestmirror.conf [main] enabled=...

linux – 在没有apt-get或yum的情况下安装git或update git【代码】

我有一些linux盒子,不允许我使用yum来安装软件包.相反,我需要下载zip或tar,然后使用包管理器在我的linux盒子上安装这些项目. 当你转到git-scm页面时,他们提供安装git的唯一方法是从命令行使用yum,apt-get等. 为什么不只是一个zip文件？我在哪里可以找到要安装的软件包？还有其他人有同样的问题吗？解决方法:我以前遇到过同样的问题.我尝试从源代码安装git并且它可以工作. 首先输入这些包：curl autoconf zlib-devel openssl-devel ...

linux下mysql Insert update delete 事务用户管理【图】

autocommit：能实现自动提交，每一个操作都直接提交；建议：明确使用事务，并且关闭自动提交；SET AUTOCOMMIT=0;SET @@autocommit;6.3.事务保存点保存点：SAVEPOINT 名字回滚至保存点：ROLLBACK TO 名字 7.隔离级别： READ-UNCOMMITTED：读未提交 READ-COMMITTED：读提交 REPEATABLE-READ：可重读 SERIALIZABLE：可串行SELECT @@tx_isolation;SET tx-isolation=‘READ-UNCOMMITED‘;8.创建用户CREATE USER willow@‘%‘ IDENTIFIED...

Linux命令：MySQL系列之七--INSERT、DELET、UPDATE语句相关练习

1、批量插入字段数据INSERT INTO tb_name (col1,col2,...) VALUES (val1,val2,...),(val1,val2,...)；Usage：INSERT INTO class (Name,Age,Gender) VALUES (stu1,Age1,Gender1),(stu2,Age2,Gender2);在插入数据时，需注意以下几点：字符型：需用单引号括起数值型：不需要引号日期时间型：也不需要引号空值：必须写成NULL2、一次插入一条数据INSERT INTO tb_name SET col1=‘values‘,col2=‘values‘Usage: INSERT INT...

Linux 下安装 Bios 的 Firmware Update Lenovo

https://www.cyberciti.biz/faq/update-lenovo-bios-from-linux-usb-stick-pen/ 关键步骤在于用 geteltorito 解出可烧制到 usb chip/pen 的 image 之后，光盘启动就可以了。本来准备把geteltorito文件上传到 cnblogs 的，结果发觉没办法。只要先存在本地的 e:\tools 目录了。我靠，得换个地方了。

解决linux挖矿病毒（kdevtmpfsi，sysupdate, networkservice）【代码】

突然发现公司测试服务器CPU过高，是这两个sysupdate, networkservice进程，很明显是被挖矿了，记录下来以供参考。病毒会把一些文件给加i锁或a锁，导致无法修改数据，所以某些操作需要清除锁这个是kdevtmpfsi的守护进程，把它kill掉，然后kill掉kdevtmpfsi，然后删文件. ps -aux | grep kinsing[root@localhost tmp]# ps -aux | grep kinsing root 11459 0.0 0.0 112812 968 pts/0 S+ 11:57 0:00 grep --color=aut...

Linux-CentOS不能yum update/upgrade.除非是初始环境

参考:https://www.cnblogs.com/EasonJim/p/9026357.html 特别重要： yum update：升级所有包同时也升级软件和系统内核 yum upgrade：只升级所有包，不升级软件和系统内核生产环境中不能随意进行update/upgrade.会导致程序或系统异常。个人经历： yum update后启动系统，提示找不到启动文件虚拟机测试环境，所以只能使用之前的内核启动系统。建议： 1. 任何关键/重大操作前请建立快照或备份，便于随时恢复 2. 一般场景下，不要随...

linux虚拟机无法ping通网外，或者yum update失败，或者连接某服务器失败等。【图】

第一步查看本机：设置如下：然后登录linux虚拟机配置ip： ip addr 查看网卡 cd /etc/sysconfig/network-scripts/ vim ifcfg-ens32修改如下内容虚拟机静态ip：IPADDR=192.168.17.131网关（与上面主机查看到的vm8的ip地址必须在同一网段）：GATEWAY=192.168.17.2DNS（与上面主机查看到的vm8的DNS地址必须一样）：DNS1=8.8.8.8重启网卡：service network restart 然后ping www.baidu.com

linux – 如何使用nsupdate更新记录？【代码】

我们知道我们可以通过以下步骤更新记录(其IP)：nsupdate server ns.bar44.com zone bar44.com update delete somehost.bar44.com. A update add somehost.bar44.com. 86400 A 10.10.10.1 show send>我们可以看到somehost.bar44.com.存在于DB中,如果我想更新现有记录的IP,这将有效,但如果我想更改主机名而不是IP,该怎么办？例如,我想将10.10.10.1作为somehost22.bar44.com的IP.什么让我知道somehost.bar44.com已经采用了IP.>这是使用...

什么是FreeBSD相当于Linux update-rc.d？【代码】

在linux中,我可以使用update-rc.d命令轻松添加服务或从启动时禁用它. 我正在尝试创建一个可切换的服务,我不想进入sed手动编辑/etc/rc.conf文件并添加/编辑一行service_enable = YES / NO解决方法:有一个很好的工具,名为sysrc,所以你可以避免手动编辑/etc/rc.conf 例：sysrc nginx_enable=YES sysrc sendmail=NONE此外,您有service命令来控制您的服务：service nginx start service nginx reload

linux – 我可以禁用updatedb吗？【代码】

是否有必要更新？我从不使用locate,我的服务器往往有数十万个文件,这些文件通常会使updatedb运行很长时间并消耗MySQL和/或其他软件所需的I / O. 我可以将它从cron中删除并期望一切正常吗？ (通过我在服务器上找到的常用软件：linux,cpanel,mysql,apache,php等).解决方法:是的,你可以在crons中禁用它或删除提供updatedb的包.在Red Hat系统上,您可以在删除之前确定是否有任何需要它的步骤. >首先找出程序在磁盘上的位置.$type update...

linux – GPG错误：http：//archive.debian.org lenny / updates发布：以下签名无效：KEYEXPIRED 1356982504【代码】

我在更新源列表时遇到以下错误$sudo apt-get updateReading package lists... DoneW: GPG error: http://archive.debian.org lenny/updates Release: The following signatures were invalid: KEYEXPIRED 1356982504W: You may want to run apt-get update to correct these problems如何解决这个问题？解决方法:要查找任何过期的存储库密钥及其ID,请使用apt-key,如下所示：apt-key list | grep expired您将得到类似于以下内容的结...

linux – 如何修复“apt-get update时出现无效签名”错误？【代码】

每当我尝试sudo apt-get update时,我都会收到这些错误：W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://packages.linuxmint.com rafaela Release: The following signatures were invalid: BADSIG 3EE67F3D0FF405B2 Clement Lefebvre (Linux Mint Package Repository v1) <root@linuxmint.com>W: GPG error: http://extra...

linux glibc update

升级前版本为2.17，因修复BUG而升级 wget https://mirrors.ustc.edu.cn/gnu/glibc/glibc-2.19.tar.gz && tar -zxvf glibc-2.19.tar.gz && cd glibc-2.19 && mkdir build && cd build ../configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/bin make -j 4 && make install strings /lib64/libc.so.6 | grep ^GLIBC_2. ldd --version #曾尝试将内核升级到最新2.29，但...

『Linux编译错误』无法运行 sudo spt-get update

1.问题描述在希望更新（sudo apt-get update）时，弹出如下错误：E:Could not get lock /var/lib/apt/lists/lock - open (11: Resource temporarily unavailable) 2.解决方法在终端执行下面代码，再次更新即可：sudo dpkg --configure -a *亲测有效

首页 / LINUX / 解决linux挖矿病毒（kdevtmpfsi，sysupdate, networkservice）

解决linux挖矿病毒（kdevtmpfsi，sysupdate, networkservice）

内容导读

内容图文

内容总结

内容备注

内容手机端

【解决linux挖矿病毒（kdevtmpfsi，sysupdate, networkservice）】教程文章相关的互联网学习教程文章

NETWORK - 相关标签

UPDATE - 相关标签

LINUX - 最新教程

LINUX - 最热教程