ubuntu搭建jira破解版导致中病毒kdevtmpfsi处理过程

最新推荐文章于 2025-04-16 14:00:22 发布
原创 最新推荐文章于 2025-04-16 14:00:22 发布
· 259 阅读 · 4 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #linux #运维

ubuntu搭建jira破解版导致中病毒kdevtmpfsi处理过程

场景:搭建jira破解版本,docker镜像为:registry.cn-hangzhou.aliyuncs.com/yangmingquan/jira:8.1.0

场景描述

使用该镜像搭建jira后会自动注入木马kdevtmpfsi,跑满你的CPU,经证实是20年爆发的挖矿僵尸网络蠕虫病毒

root@SI4pAXhYz8a7p:~# top

在这里插入图片描述

处理过程:

一.查看相关的进程

1.top一下
  PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND                    
 701873 postgres  20   0 3108576   2.3g      0 S 396.3  29.6   3296:46 kdevtmpfsi                                       
 766975 root      20   0   11036   4084   3256 R   0.3   0.1   0:00.03 top
2.查询这个进程的相关程
root@SI4pAXhYz8a7p:~# systemctl status 701873
● cron.service - Regular background program processing daemon
     Loaded: loaded (/lib/systemd/system/cron.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2025-02-21 02:09:17 UTC; 24h ago
       Docs: man:cron(8)
   Main PID: 609254 (cron)
      Tasks: 21 (limit: 9477)
     Memory: 2.3G
        CPU: 2d 6h 50min 52.923s
     CGroup: /system.slice/cron.service
             ├─609254 /usr/sbin/cron -f -P
             ├─698615 /tmp/kinsing
             └─701873 /tmp/kdevtmpfsi
3.查询postgres用户的进程
root@SI4pAXhYz8a7p:~# ps -ef | grep postgres
postgres  698615       1  0 Feb21 ?        00:00:24 /tmp/kinsing
postgres  701873       1 99 Feb21 ?        2-04:26:55 /tmp/kdevtmpfsi
root      761430  761351  0 02:03 pts/0    00:00:00 crontab -u postgres -e
root      762441  761894  0 02:13 pts/1    00:00:00 grep --color=auto postgres

可以看到698615和701873这两个就是木马的进程了。

4.确认恶意进程

/tmp/kinsing 和 /tmp/kdevtmpfsi 这两个进程可能与已知的恶意软件有关,特别是 kinsing 是一个已知的挖矿木马

5.杀死进程,删除可疑的文件
sudo kill -9 698615
sudo kill -9 701873
sudo rm -f /tmp/kinsing
sudo rm -f /tmp/kdevtmpfsi

二.使用crontab指令找出postgres创建的定时任务, 删除掉

root@SI4pAXhYz8a7p:~# crontab -u postgres -e
1.记下IP,按两下d键删除,保存即可。

在这里插入图片描述

2.将ip禁掉
root@SI4pAXhYz8a7p:~# sudo ufw deny from 185.81.68.124
Rule added
3.重启 UFW
root@SI4pAXhYz8a7p:~# sudo ufw reload
Firewall reloaded

三.写一个脚本,定时杀进程

1.新增脚本
root@SI4pAXhYz8a7p:/opt# vi kill_kdevtmpfsi.sh

# 杀死可疑进程
pkill -f -e 'kinsing|kdevtmpfsi'
# 查找并删除可疑文件
find / -name "kinsing" -type f -exec rm -f {} \; 2>/dev/null
find / -name "kdevtmpfsi" -type f -exec rm -f {} \; 2>/dev/null
2.
root@SI4pAXhYz8a7p:/opt# pwd
/opt
root@SI4pAXhYz8a7p:/opt# sudo chmod +x /opt/kill_kdevtmpfsi.sh
3.把脚本添加定时任务每5分钟执行一次
crontab -e:

*/5 * * * * /opt/kill_kdevtmpfsi.sh >> /opt/log/kill_and_remove.log 2>&1

四.工作完成后,检查还有没有相关的文件和进程

root@SI4pAXhYz8a7p:~# find / -name kinsing
root@SI4pAXhYz8a7p:~# find / -name kdevtmpfsi
root@SI4pAXhYz8a7p:~# crontab -u postgres -l

没有相关进程和定时任务了,可以会一段时间再检查一下是否生成

Docker部署JIRA安装教程
YmovomY的博客
04-02 2444
Docker部署JIRA安装教程
Jira 安装与破解
dz45693的专栏
06-23 2297
本来打算自己写一篇文章的,可是发现网上已经有很多文章了 JIRA学习一:Windows下安装破解JIRA6.3.6 centos7 安装及破解 jira 7.3.3 所以这里的安装我们就忽略吧 大家可以再这里下载破解文件,再实际项目中推荐大家用第三方数据库,比如我这里用的是mysql,所以拷贝数据驱动mysql-connector-java-5.1.25-bin.jar到jira安装目录...
ubuntu安装jira步骤
weixin_30437481的博客
03-07 254
背景:前些日子在原来的一台云主机上已经部署了一个jira系统,使用一段时间后发现jira占用很多的系统资源,导致主机上的其他服务无法正常工作,于是老大新注册了一个云主机专门用于运行jira,可见公司对jira是十分重视的。 离上次部署jira有一些时间了,脑袋里对整个安装部署过程没有太多的印象了,我想还是记录下来吧。发现自己脑袋不如原来好使了,以后的事情也要多大记录下来了,如果我记录的一些文字能...
基础(项目管理工具:JIRA、禅道)
最新发布
独学而无友,则孤陋而寡闻
04-16 1049
基础(项目管理工具:JIRA、禅道)
挖矿病毒 kdevtmpfsi 处理--实操
读万卷书,行万里路
02-27 126
但没有过1分钟进程又运行了,这时就能想到,kdevtmpfsi 有守护程序或者有计划任务。第三步:kill 掉 kdevtmpfsi 守护进程 kill -9 30903 30904,再 killall -9 kdevtmpfsi 挖矿病毒,最后删除 kdevtmpfsi 执行程序 rm -f /tmp/kdevtmpfsi。首先:查看 kdevtmpfsi 进程,使用 ps -ef | grep kdevtmpfsi ps -ef | grep kinsing命令查看,见下图。至此杀毒工作基本进入尾声。
jira安装破解等相关信息
xiongdong2530的专栏
05-15 804
如果你还没有使用Jira做项目跟踪与管理,那就赶紧试用一下吧。下面教你一步一步安装Jira 6.0.3,以及如何破解试用版。 一、 安装准备 1.Jira官方网站下载 http://www.atlassian.com/software/jira/downloads/binary/atlassian-jira-6.0.3-x32.exe 2.Jira官方网站注
jira安装破解和汉化
liuyinfei_java的博客
03-24 2099
本地环境:192.168.16.103双核、2G内存centos 6.7 X64需要可以连接网络需要的安装包atlassian-jira-6.3.6.tar.gzjdk-7u67-linux-x64.rpmmariadb-10.0.10-linux-x86_64.tar.gzmysql-connector-java-5.1.36.zipatlassian-extras-2.2.2.jaratlas...
ubuntu环境搭建jira
12-13
Ubuntu环境下搭建Jira管理系统是一项常见的任务,尤其对于IT团队来说,Jira是一个非常重要的项目管理和问题跟踪工具。本文将详细介绍如何在Ubuntu上配置Jira,同时不使用Jira自带的数据库,而是采用MySQL作为数据...
ubuntu安装Jira步骤
01-09
背景:前些日子在原来的一台云主机上已经部署了一个jira系统,使用一段时间后发现jira占用很多的系统资源,导致主机上的其他服务无法正常工作,于是老大新注册了一个云主机专门用于运行jira,可见公司对jira是十分...
ubuntu搭建jira
10-10
本文档详细介绍了如何在Ubuntu系统上配置和搭建Jira,包括数据库的安装与配置、JDK的安装、Jira的安装及破解过程,以及最终的配置步骤。此外,还提供了一些在安装过程中可能遇到的问题及其解决方案。 #### 二、环境...
wsl Ubuntu 安装Jira Confluence
u012920543的专栏
02-28 620
wsl Ubuntu 安装Jira Confluence
破解jira,,,,
11-08
进行安装过后,关掉jira服务,然后把atlassian-extras-3.2.jar和mysql-connector-java-5.1.39-bin.jar两个文件复制到atlassian-jira/WEB-INF/lib/目录下。在进行后面得配置,在最后再次关掉jira,然后重启,去查看你的技术支持,如果显示时间到期为33年,那么就是破解成功了!步骤可参考网页上的此博客https://www.ilanni.com/?p=12119
Jira 5.0 破解 亲测 成功
12-17
Jira 破解 5.0 亲测 成功 教学在 rar里
JIRA安装与破解
weixin_30258027的博客
02-28 230
弄了好几天,光是安装就不行。终于终于安装上了,看来还是要参照别人的,自己弄不是忘这里就是忘那里。所有的安装说明都忘记了最关键建数据源呀。如下: 环境:windows,MSSQLServer2000,Tomcat5.0.28(都一样,分别在jira生成的war上) 1.安装JDK,配置java运行环境; 2.安装MSSQLServer2000数据...
jira 3.6 破解 步骤
conkeyn的专栏
12-08 229
    JIRA是一个优秀的问题(or bugs,task,improvement,new feature )跟踪及管理软件。     它由Atlassian开发,采用J2EE技术.它正被广泛的开源软件组织,以及全球著名的软件公司使用,它堪称是J2EE的Bugzilla。    JIRA提供了全面的功能,界面十分友好,可用性以及可扩展性方面都十分出色,如果购买商业版许可,还可以得到JIRA的源码...
win7下安装JIRA4.3.4安装、破解
FinalFantacy's
10-19 1624
一、从官方网站下载最新版jira的windows安装包 http://www.atlassian.com/software/jira/downloads/binary/atlassian-jira-4.3.4.exe 直接双击安装一直next就OK了。当然也可以修改自己的目录,只要记住目录位置就好,破解要用的 测试访问http://localhost:8080,如果可以访问就OK
jira 的安装和破解
02-05 388
Jira5.0+GreenHopper6.1.6安装破解汉化: 注:Jira5.0以上版本也可以正常破解,但不会支持GreenHopper破解,Jira5.0及以下版本可以支持GreenHopper破解,请同学们注意! 1. Jira安装     a。Jira官方下载Jira5.0 win安装版(http://www.atlassian.com/software/jira/downl
JIRA的安装和破解
weixin_30752377的博客
11-28 162
JIRA的安装和破解 由于公司的项目管理中要用到JIRA,因此先弄个破解的玩玩,发现JIRA的功能还真强大,废话少说,先说安装!一、JDK和Tomcat的安装 [root@Zhang ~]# chmod +x jdk-1_5_0_10-linux-i586-rpm.bin [root@Zhang ~]# ./jdk-1_5_0_10-linux-i586-rpm...
一步一步破解 JIRA3.6
巴士飞扬-busfly.cn-的专栏
03-24 1841
一步一步破解 JIRA3.6 上周在springside上看到jira这个团队软件,下载下来试用了一番,觉得挺好用得,正好前一段看到了jad这个反编译软件,就想试手一下自己破解这个jira。下面详细叙述了破解的过程,因为不太熟悉这个破解,只是以前大概知道,几乎没有用过所以想试手一下。整个过程花费了昨天晚上一晚上,从6点多到11点,总算破解好了。先说一下我用得工具吧eclipse3.2,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悬崖上的剁椒鱼头丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值