宝塔navicat|记录Redis被kdevtmpfsi挖矿程序入侵及解决方法宝塔navicat|redis

1、问题： A.查看宝塔，发现cpu爆满，以为是mysql访问量大的问题

文章图片

B. 查看进程结果发现是Redis进程把cpu撑爆了

top

文章图片

C.查看其相关进程

systemctl status 19945

文章图片

D.然后 kill -9 强制终止进程

kill -9 16962 kill -9 17387

E.删除掉kdevtmpfsi的相关文件
删除kdevtmpfsi 和 kinsing

cd/tmp ls查看文件名和目录 rm -rf kdevtmpfsi rm -rf /var/tmp/kinsing

F.查看kdevtmpfsi的相关文件还有没有，有的话继续删除

find / -name kdevtmpfsi find / -name kinsing

【宝塔navicat|记录Redis被kdevtmpfsi挖矿程序入侵及解决方法】G.问题解决

文章图片

宝塔navicat|记录Redis被kdevtmpfsi挖矿程序入侵及解决方法