ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: Server โดน kdevtmpfsi malware โจมตี  (อ่าน 734 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
iammee
ก๊วนเสียว
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 204



ดูรายละเอียด
« เมื่อ: 31 ตุลาคม 2024, 07:50:17 »

Server โดน kdevtmpfsi malware โจมตี ใครเคยมีประสบการณ์โดน และแก้ไขอย่างไร
บันทึกการเข้า
Consolez
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 84
ออฟไลน์ ออฟไลน์

กระทู้: 1,488



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 31 ตุลาคม 2024, 09:05:02 »

เข้ามารอวิธีแก้ เผื่อเจอเหมือนกัน
บันทึกการเข้า

peter_well
Verified Seller
ก๊วนเสียว
*

พลังน้ำใจ: 24
ออฟไลน์ ออฟไลน์

กระทู้: 335



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 31 ตุลาคม 2024, 13:32:09 »

หาต้นตอก่อน แล้วลบออกไป
# find / -iname kdevtmpfsi* -exec rm -fv {} \;
# find / -iname kinsing* -exec rm -fv {} \;
แล้วก็ส่องดูใน cron ว่ามันมีอะไรผิดปกติไหม

# cat /var/spool/cron/*
บันทึกการเข้า

บริษัท DOTENTERPRISE จำกัด | เลขประจําตัวผู้เสียภาษี: 0-1055-56071-160
Cloud Hosting | จดโดเมน  | Cloud Server | Email Server | Co-Location
บริการ Cloud Server ประสิทธิภาพสูง SSD Storage + Free Plesk Control Panel Bangkok, Singapore, USA และ UK [ Daily Backup ] เริ่มต้นเพียง 600 บาท (Exc VAT)
Tel. 02-026-6375 | Email: sales[at]de.co.th
SEnzoP
ก๊วนเสียว
*

พลังน้ำใจ: 47
ออฟไลน์ ออฟไลน์

กระทู้: 456



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 31 ตุลาคม 2024, 13:38:59 »

ในกระทู้เดิมมีคนตอบไว้แล้ว ในนั้นมีบอกวิธีแก้อยู่ ผมก็เพิ่งแก้ไปวันก่อน โดนตัว kinsing ไปถึงกับ ssh เข้าไปไม่ได้เลย
cyberpanel ต้องเช็คดูว่าใช้เป็น version 2.3.6 หรือปล่าว มีปัญหา Remote code execution (RCE) as root

https://community.cyberpanel.n...detected-on-your-network/56021
บันทึกการเข้า

TeraBox for Webmaster สร้างรายได้จากการแชร์ไฟล์ มีแพลนให้เลือกหลายแบบ
หน้า: [1]   ขึ้นบน
พิมพ์