Howto Provisorium, wenn man den Kinsing Crypto Miner eingefangen hat.

spicer

Administrator
Teammitglied
Administrator
Moderator
Landesflagge
Ich weiss, um das sauber zu kriegen, muss man den Server neu aufsetzen.
Aber damit man die CPU Auslastung erst mal wieder runter kriegt, bis man Zeit hat, die Kiste neu zu installieren bzw man weiss, wo die Malware reingeschneit kam,
hier mal mein Vorgehn.
In /var/spool/cron/crontabs eine Datei namens ftp Eigentümer root:root Rechte 644 erstellen.
Folgendes Script in /root speichern und Rechte 700 geben.

malwarekill.sh

Code:
Bitte, Anmelden oder Registrieren Code-Inhalt anzeigen!
Es reicht, das Script immer nur beim booten auszuführen.
Also als root crontab -e
Code:
Bitte, Anmelden oder Registrieren Code-Inhalt anzeigen!

Zusätzlich kann man noch nur root das Recht geben, Cronjobs zu erstellen (nicht unbedingt nötig).
In /etc eine leere Datei cron.deny und eine Datei cron.allow mit Inhalt root erstellen.

Das ganze läuft bei mir auf einem Debian 10 Server.
 

Benutzer welche diesen Thread betrachten (Mitglieder: 0, Gäste: 1)

Wer hat diesen Thread gelesen

Oben