|
หัวข้อ: Server โดน kdevtmpfsi malware โจมตี เริ่มหัวข้อโดย: iammee ที่ 31 ตุลาคม 2024, 07:50:17 Server โดน kdevtmpfsi malware โจมตี ใครเคยมีประสบการณ์โดน และแก้ไขอย่างไร
หัวข้อ: Re: Server โดน kdevtmpfsi malware โจมตี เริ่มหัวข้อโดย: Consolez ที่ 31 ตุลาคม 2024, 09:05:02 เข้ามารอวิธีแก้ เผื่อเจอเหมือนกัน
หัวข้อ: Re: Server โดน kdevtmpfsi malware โจมตี เริ่มหัวข้อโดย: peter_well ที่ 31 ตุลาคม 2024, 13:32:09 หาต้นตอก่อน แล้วลบออกไป
# find / -iname kdevtmpfsi* -exec rm -fv {} \; # find / -iname kinsing* -exec rm -fv {} \; แล้วก็ส่องดูใน cron ว่ามันมีอะไรผิดปกติไหม # cat /var/spool/cron/* หัวข้อ: Re: Server โดน kdevtmpfsi malware โจมตี เริ่มหัวข้อโดย: SEnzoP ที่ 31 ตุลาคม 2024, 13:38:59 ในกระทู้เดิมมีคนตอบไว้แล้ว ในนั้นมีบอกวิธีแก้อยู่ ผมก็เพิ่งแก้ไปวันก่อน โดนตัว kinsing ไปถึงกับ ssh เข้าไปไม่ได้เลย
cyberpanel ต้องเช็คดูว่าใช้เป็น version 2.3.6 หรือปล่าว มีปัญหา Remote code execution (RCE) as root https://community.cyberpanel.net/t/critical-security-alert-vulnerable-cyberpanel-instance-detected-on-your-network/56021 |