生产机器被植入`kdevtmpfsi`挖矿程序处理
生产机器被植入kdevtmpfsi挖矿程序处理
事情经过
1, 手机钉钉收到报警信息,说阿里云的一台机器负载过高
2, 根据报警信息我们登录到这台机器上使用 uptime 命令查机器负载
![]
然后这台机器的 CPU 是 8 核的,可以判断出来 CPU 负载确实高了
3,这个时候通过命令 mpstat 查看到底是应为 CPU 还是磁盘造成的负载高.jpg)
成都创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站制作、网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的徽州网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
我们可以看到 CPU 使用率基本上每核都达到了 100%,
4,紧接着我们使用命令 pidstat 来查看到底是哪个进程占用那么高的 CPU.jpg)
从这里面我们可以看出进程 PID 为 28245 的进程占用我们大量的 CPU,这个进程看着很陌生,不是我们自己的程序,于是就去百度下这个
发现这个是一个挖矿病毒,然后心里想 mmp,
现在发现他是个挖矿病毒之后我们就开始处理它,看看他的进程树
发现这个进程是被植入在 redis 容器里面的,果断给这个容器删除,更换镜像,设置强密码,之后得以解决这个问题
总结:
镜像不能随便使用,我们应该尽量使用软件官方制作的 docker 镜像.
标题名称:生产机器被植入`kdevtmpfsi`挖矿程序处理
文章链接:https://www.cdcxhl.com/article16/gcjgdg.html
成都网站建设公司_创新互联,为您提供搜索引擎优化、Google、动态网站、微信小程序、App开发、网站收录
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
- 企业如何选择一家可信赖的营销型网站建设公司 2022-09-07
- 企业营销型网站建设的重要性 2016-09-20
- 营销型网站建设需要满足哪些规范? 2016-02-17
- 营销型网站建设的注意要点有哪些 2016-02-16
- 深圳龙华营销型网站建设时需要注意哪些问题? 2022-05-02
- 营销型网站建设之微信营销活动案例分享 2013-06-08
- 营销型网站建设怎么才能发挥其作用 2022-08-05
- 如何将交互设计运用在营销型网站建设中? 2022-08-14
- 营销型网站建设与普通网站建设的区别 2016-11-02
- 营销型网站建设之网页布局设计的构成 2023-01-29
- 创新互联网营销型网站建设流程 2022-06-27
- 营销型网站建设的特点体现在哪些方面 2014-11-17