Основные блоги b.Z » Все блоги » Про интернет » Боремся с майнером Kinsing на зараженных серверах Linux

Боремся с майнером Kinsing на зараженных серверах Linux

Все блоги / Про интернет 11 октября 2021 291   
Смотреть в Telegram Поделиться в TG

Kinsing — вредоносное ПО на основе Golang, работает как агент. Основная цель данной малвари это добыча криптовалюты на взломанном сервере. Оно распространяется путем использования уязвимости в ошибке конфигурации сервисов, которые доступны извне.

Малварь может добавлять задания в запланировщик задач cron, чтобы иметь возможность переподключиться, например после перезагрузки сервера.

Как определить, что ваш сервер используется для майнинга малварью Kinsing?

Определите процессы, которые используют ресурсы процессора с помощью диспечера задач top или htop. В результате вы увидете, например, такие процессы: kdevtmpfsi, kinsing или dbused, которые максимально используют все ресурсы процессора.

Убить процессы отправкой сигнала KILL вы не сможете, так как со временем они запустятся снова.

Можно попытаться найти задания в запланировщике задач пользователей:

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Как построить бизнес-процессы с помощью подрядчиков

Когда маркетинговых задач больше, чем маркетологов в штате (если таковой предусмотрен в принципе), приходится привлекать сторонние ресурсы.

подробнее »
28 октября 2016
Решение задания с pwnable.kr 01 — fd. Файловые дескрипторы и процессы

В данной статье разберем: что же такое файловый дескриптор, как процессы получают доступ к определенным потокам ввода/вывода, и решим первое задание с сайта pwnable.kr. Читать дальше →

подробнее »
1 июля 2019
Обнаружен ботнет, который исправляет уязвимости в зараженных им маршрутизаторах и сообщает об этом администратору

Mario Ballano, один из аналитиков компании Symantec, сообщил об обнаружении странного ботнета, получившего наименование Linux.Wifatch, который с помощью уязвимости в службе Telnet заражает различные сетевые устройства и объединяет их в peer-to-peep сеть. При этом, мало того, что никакой

подробнее »
4 октября 2015
Сервер, ты меня слышишь? BROP-атака на примере задания NeoQUEST-2019

Как найти уязвимость на сервере, не имея информации о нём? Чем BROP отличается от ROP? Можно ли скачать исполняемый файл с сервера через переполнение буфера? Добро пожаловать под кат, разберём ответы на эти вопросы на примере прохождения задания NeoQUEST-2019! Читать дальше →

подробнее »
17 мая 2019
[Перевод] 7 онлайн сканеров для поиска открытых портов на сервере

От переводчика. Привет, сегодня я хочу опубликовать перевод статьи со списком сервисов, которые помогут найти открытые порты на серверах. Надеюсь, что статья окажется полезной. Если вы размещаете свои веб-приложения на администрируемом сервере или шаред хостинге, тогда Вам не о чем беспокоиться.

подробнее »
19 апреля 2016
Учебный курс «Бизнес-процессы в Битрикс24»

Бизнес-процессы в Битрикс24 — инструмент, позволяющий оптимизировать работу в компании. На курсе вы узнаете, как автоматизировать бизнес-процессы с помощью Битрикс24: от идеи до создания. Научитесь создавать бизнес-процессы и творите чудеса автоматизации! Зарегистрироваться Для кого этот курс

подробнее »
11 мая 2016
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии