Ведом некоторое помогая удалить этот вирус Kinsing (Bitcoin Miner).
В настоящее время у меня есть этот скрипт, запускающий каждые 5 минут через Cronjob
sudo kill $(pidof kdevtmpfsi) || True
sudo kill $(pidof kinsing) || True
sudo rm /tmp/kdevtmpfsi || True
sudo rm /tmp/kinsing || True
sudo rm /var/tmp/kdevtmpfsi || True
sudo rm /var/tmp/kinsing || True
echo "everything is good here" > /tmp/kdevtmpfsi || True
echo "everything is good here" > /tmp/kinsing || True
echo "everything is good here" > /var/tmp/kdevtmpfsi || True
echo "everything is good here" > /var/tmp/kinsing || True
sudo chmod 644 /tmp/kdevtmpfsi || True
sudo chmod 644 /tmp/kinsing || True
sudo chmod 644 /var/tmp/kdevtmpfsi || True
sudo chmod 644 /var/tmp/kinsing || True
, но я все еще получаю предупреждение от сервера, говоря:
Time: Thu Feb 4 13:05:41 2021 +0000
File: /tmp/kinsing
Reason: Linux Binary
Owner: clipdrop:clipdrop (1001:1002)
Action: No action taken
Я все еще получаю эту ошибку даже после того, как сценарий RAN, я также заблокировал файлы Отказ
sudo chattr +i /tmp/kdevtmpfsi
sudo chattr +i /tmp/kinsing
Обновление до Ubuntu 18.04 или Ubuntu 20.04 удаляет PHP7.2-FPM Exploit.