vi
new
Avatar
Trần Ngọc Đức
Yêu cầu thg 3 11, 2020 10:42 SA
Yêu cầu thg 3 11, 2020 10:42 SA 750 0 1
  • 750 0 1
0

kdevtmpfsi using the entire CPU

RedisLaraDockLaravelLaravel Horizon
Chia sẻ
  • 750 0 1

  • Laravel 7
  • Laradock: Laravel Horizon, Redis...

Không hiểu sao có thằng kdevtmpfsi chạy full CPU, mình search có vè do thằng Redis, nhưng chưa khắc phục được.

Solution: https://github.com/laradock/laradock/issues/2254

Avatar
Trần Ngọc Đức @s2banggia88
68 1 7 11
Thêm một bình luận

1 CÂU TRẢ LỜI

Avatar
Ngoc N Tran
Đã trả lời thg 3 11, 2020 11:54 SA
Đã trả lời thg 3 11, 2020 11:54 SA
+2

Chúc mừng, bạn đã bị hack và bị cài một cryptominer 😄

Hãy chạy đoạn code sau:

docker stop <tên_redis_container>
find / -iname kdevtmpfsi --exec rm -fv {} \;
docker start <tên_redis_container>

Dòng đầu và cuối thì chỉ là khởi động lại container thôi, còn dòng giữa là lấy vị trí của con cryptominer đó bằng find rồi rm nó. Bạn cũng có thể dùng dòng 2 với file kinsing luôn theo như các link ở dưới kia chỉ, và có thể tạo file bù nhìn lấp chỗ đó.

Sau đó, bạn nên không để lộ cổng Redis public (nếu có thì cần thêm cài đặt iptables), và đặt password cho chắc kèo.

Nguồn tham khảo:
https://github.com/docker-library/redis/issues/217
https://github.com/laradock/laradock/issues/2451

Mình cũng chỉ tìm ra đáp án này bằng Google; sau bạn cũng có thể Google trước khi hỏi nhé.

Chia sẻ
Avatar
Ngoc N Tran @ngoctnq
3.8K 192 0 7
Avatar Trần Ngọc Đức @s2banggia88
thg 3 11, 2020 12:33 CH

Mình xem bài này rồi, cũng thử nhưng k đc, cũng k rõ có phải bị hack k, để mình thử set pass cho redis.

Avatar Ngoc N Tran @ngoctnq
thg 3 11, 2020 12:38 CH

@s2banggia88 vậy bạn thử rm thêm cả kinsingtouch các file đấy vào để malware không ghi đè đi xem đỡ hơn không

không loại trừ khả năng là hacker đã sửa cái hack đó, thì chúc bạn may mắn cài lại từ đầu 😃

Thêm một bình luận
Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí