Yêu cầu thg 3 11, 2020 10:42 SA 750 0 1
  • 750 0 1
0

kdevtmpfsi using the entire CPU

Chia sẻ
  • 750 0 1

  • Laravel 7
  • Laradock: Laravel Horizon, Redis...

Không hiểu sao có thằng kdevtmpfsi chạy full CPU, mình search có vè do thằng Redis, nhưng chưa khắc phục được.


Solution: https://github.com/laradock/laradock/issues/2254

1 CÂU TRẢ LỜI


Đã trả lời thg 3 11, 2020 11:54 SA
+2

Chúc mừng, bạn đã bị hack và bị cài một cryptominer 😄

Hãy chạy đoạn code sau:

docker stop <tên_redis_container>
find / -iname kdevtmpfsi --exec rm -fv {} \;
docker start <tên_redis_container>

Dòng đầu và cuối thì chỉ là khởi động lại container thôi, còn dòng giữa là lấy vị trí của con cryptominer đó bằng find rồi rm nó. Bạn cũng có thể dùng dòng 2 với file kinsing luôn theo như các link ở dưới kia chỉ, và có thể tạo file bù nhìn lấp chỗ đó.

Sau đó, bạn nên không để lộ cổng Redis public (nếu có thì cần thêm cài đặt iptables), và đặt password cho chắc kèo.

Nguồn tham khảo:
https://github.com/docker-library/redis/issues/217
https://github.com/laradock/laradock/issues/2451

Mình cũng chỉ tìm ra đáp án này bằng Google; sau bạn cũng có thể Google trước khi hỏi nhé.

Chia sẻ
thg 3 11, 2020 12:33 CH

Mình xem bài này rồi, cũng thử nhưng k đc, cũng k rõ có phải bị hack k, để mình thử set pass cho redis.

Avatar Ngoc N Tran @ngoctnq
thg 3 11, 2020 12:38 CH

@s2banggia88 vậy bạn thử rm thêm cả kinsingtouch các file đấy vào để malware không ghi đè đi xem đỡ hơn không

không loại trừ khả năng là hacker đã sửa cái hack đó, thì chúc bạn may mắn cài lại từ đầu 😃

Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí