Asked Mar 11th, 10:42 AM 228 0 1
  • 228 0 1
0

kdevtmpfsi using the entire CPU

Share
  • 228 0 1

  • Laravel 7
  • Laradock: Laravel Horizon, Redis...

Không hiểu sao có thằng kdevtmpfsi chạy full CPU, mình search có vè do thằng Redis, nhưng chưa khắc phục được.


Solution: https://github.com/laradock/laradock/issues/2254

1 ANSWERS


Answered Mar 11th, 11:54 AM
+2

Chúc mừng, bạn đã bị hack và bị cài một cryptominer 😄

Hãy chạy đoạn code sau:

docker stop <tên_redis_container>
find / -iname kdevtmpfsi --exec rm -fv {} \;
docker start <tên_redis_container>

Dòng đầu và cuối thì chỉ là khởi động lại container thôi, còn dòng giữa là lấy vị trí của con cryptominer đó bằng find rồi rm nó. Bạn cũng có thể dùng dòng 2 với file kinsing luôn theo như các link ở dưới kia chỉ, và có thể tạo file bù nhìn lấp chỗ đó.

Sau đó, bạn nên không để lộ cổng Redis public (nếu có thì cần thêm cài đặt iptables), và đặt password cho chắc kèo.

Nguồn tham khảo:
https://github.com/docker-library/redis/issues/217
https://github.com/laradock/laradock/issues/2451

Mình cũng chỉ tìm ra đáp án này bằng Google; sau bạn cũng có thể Google trước khi hỏi nhé.

Share
Mar 11th, 12:33 PM

Mình xem bài này rồi, cũng thử nhưng k đc, cũng k rõ có phải bị hack k, để mình thử set pass cho redis.

0
| Reply
Share
Mar 11th, 12:38 PM

@s2banggia88 vậy bạn thử rm thêm cả kinsingtouch các file đấy vào để malware không ghi đè đi xem đỡ hơn không

không loại trừ khả năng là hacker đã sửa cái hack đó, thì chúc bạn may mắn cài lại từ đầu 😃

0
| Reply
Share