我需要一些帮助来清除这种 kinsing 病毒(比特币矿工)。
目前我通过 cronjob 每 5 分钟运行一次此脚本
sudo kill $(pidof kdevtmpfsi) || True
sudo kill $(pidof kinsing) || True
sudo rm /tmp/kdevtmpfsi || True
sudo rm /tmp/kinsing || True
sudo rm /var/tmp/kdevtmpfsi || True
sudo rm /var/tmp/kinsing || True
echo "everything is good here" > /tmp/kdevtmpfsi || True
echo "everything is good here" > /tmp/kinsing || True
echo "everything is good here" > /var/tmp/kdevtmpfsi || True
echo "everything is good here" > /var/tmp/kinsing || True
sudo chmod 644 /tmp/kdevtmpfsi || True
sudo chmod 644 /tmp/kinsing || True
sudo chmod 644 /var/tmp/kdevtmpfsi || True
sudo chmod 644 /var/tmp/kinsing || True
但我仍然收到服务器的警告:
Time: Thu Feb 4 13:05:41 2021 +0000
File: /tmp/kinsing
Reason: Linux Binary
Owner: clipdrop:clipdrop (1001:1002)
Action: No action taken
即使在运行脚本后,我仍然收到此错误,并且我还锁定了文件。
sudo chattr +i /tmp/kdevtmpfsi
sudo chattr +i /tmp/kinsing
答案1
升级到 Ubuntu 18.04 或 Ubuntu 20.04 会消除 PHP7.2-FPM 漏洞。