docker镜像中存在kdevtmpfsi挖矿程序

起因,云服务器不断出现,挖矿程序告警。我想我服务器才用了2个月不可能啊,而且本人都比较谨慎,不可能有这种事情啊。百思不得其姐。

我在本机目录下根本找不到这个东西,也杀不死进程,心里想,这得多大的能耐啊。甚至有点小茎仰。

后来实在没办法,半夜重装了机器。第二天一大早过来。卧槽,竟然还有挖矿程序,我瞬间懵逼,此时我排除了外因,因为刚装的机器最新版系统,web也检测过没有问题。难道是阿里的这个镜像装机后就存在挖矿程序?

查看此挖矿程序进程

上图中我根本kill不掉这个进程。很郁闷为什么,看看他在哪吧

他竟然在redis容器中存活,怪不得本地清理不掉,早知道查看他的依赖了

登录redis docker容器查看tmp目录

过不其然凶手在这里

狗币,好吧我现在停止这个容器,然后删掉这个redis镜像

已经找不到那个挖矿程序了(可以确定是这个镜像里含有的挖矿程序进程搞的鬼),提醒大家redis要设置密码,防止被搞,这个人思路很高明啊,吧挖矿程序放在容器里,只要容器运行,他的挖矿程序就运行。

posted @ 2020-03-06 14:57  方大帝的博客  阅读(2057)  评论(0编辑  收藏  举报