docker php fpm里面有个Kdevtmpfsi挖矿病毒
官方应该不至于被植入病毒,很有可能就是使用的wordpress第三方的主题库。
一个欲思主题,一个大学主题。狗日了。
查看本地的连接。
netstat -atnlp
居然有2个ssh的连接,一个IP是美国的。一个是我自己的。
而且重启后这玩意还是自动被重连。
感觉被做了反向连接。
最后定位到的问题是,php的9000端口暴露了。导致被对方使用漏洞程序扫描,注入了病毒。
一个欲思主题,一个大学主题。狗日了。
查看本地的连接。
netstat -atnlp
居然有2个ssh的连接,一个IP是美国的。一个是我自己的。
而且重启后这玩意还是自动被重连。
感觉被做了反向连接。
最后定位到的问题是,php的9000端口暴露了。导致被对方使用漏洞程序扫描,注入了病毒。
