docker php fpm里面有个Kdevtmpfsi挖矿病毒

官方应该不至于被植入病毒,很有可能就是使用的wordpress第三方的主题库。
一个欲思主题,一个大学主题。狗日了。
 
查看本地的连接。
netstat -atnlp

居然有2个ssh的连接,一个IP是美国的。一个是我自己的。
 
而且重启后这玩意还是自动被重连。
 
感觉被做了反向连接。
 
最后定位到的问题是,php的9000端口暴露了。导致被对方使用漏洞程序扫描,注入了病毒。
 

 

0 个评论

要回复文章请先登录注册