حذف و غیر فعال سازی ویروس kdevtmpfsi

مدیر سیستم بودن دردسر ها و استرس های خودشو داره یکی از حساس ترین کارها اینکه باید امنیت سرور رو تامین کنی داستان از جای شروع می شه که بچه های تیم گفتن که گیت لب کار نمی کنه و خیلی کند شده این رو هم بگم که ما یه سرور داریم که گیت لب رو روی اون نصب کردیم و پروژه هامون رو روی سرور با داکر اجرا می کنیم بعد منم رفتم لاگین کنم تست کنم ببینم داستان از چه قرار که سرعت سرور خیلی پایین اومده بود بالاخره با کندی وارد سیستم شدم لیست تسک های که در حال اجرا بود رو دیدم یه چیزی به اسم kdevtmpfsi با دستور kill استاپش کردم اما بعد چند دقیقه دوبراه اجرا می شد هی من استاپش می کردم دوباره اجرا می شد سرچ زدم داخل استک اورفلو و سایت های دیگر یه چیز های اورده بود انجام دادم اما فایده نداشت دوباره اجرا می شد.

بالاخره بعد کلی تحقیق متوجه شدم که داخل یکی از ایمج های داکر می اد و خودشو اجرا می کنه احتمال های دادم و چیزی هم که بود داخل فروم ها بود داخل ایمیج redis ویا php هست دوباره از اول جذف کردم این ایمیج ها رو و نصب کردم اما فایده نداشت دوباره اجرا می شد.در آخر بهترین روشی که پیدا کردم این بود که با استفاده از دستور زیر اول مسیر ویروس رو پیدا کنم و حذف کنم که کلا از بین بره

برنامه مشاهده ادامه بر روی لینک کلیک کنید