В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Debian

1073 membersпожаловаться на группу
2020 December 17

TokaToka Яздесь... in Debian
Driver
Фото распечатки скриншота
Ксерокопия же
источник
20:50пожаловаться#1

D

Driver in Debian
монитор_на_копире.жпг
источник
20:52пожаловаться#2

D

Denis 災 nobody in Debian
кто ловил майнера?
источник
21:11пожаловаться#3

«

«Eugene» in Debian
Denis 災 nobody
кто ловил майнера?
Ловец майнеров очевидно
источник
21:12пожаловаться#4

D

Denis 災 nobody in Debian
kdump в начале имени
источник
21:18пожаловаться#5

D

Denis 災 nobody in Debian
кто как вообще ловит пути попадания и причины?
источник
21:19пожаловаться#6

«

«Eugene» in Debian
Denis 災 nobody
кто ловил майнера?
С чего ты взял что у тебя Майнер?
источник
21:22пожаловаться#7

s

shumbor in Debian
Ну по разному, если это веб  - то дыры в вебсервисах. Или сами случайно запускают, а потом через дыры повышают привилегии.
источник
21:22пожаловаться#8

«

«Eugene» in Debian
Denis 災 nobody
kdump в начале имени
Kdump это вообще утилита для анализа сбоев ядра
источник
21:22пожаловаться#9

D

Denis 災 nobody in Debian
нет
источник
21:23пожаловаться#10

D

Denis 災 nobody in Debian
это майнер, который именем прикидывается
источник
21:23пожаловаться#11

D

Denis 災 nobody in Debian
-rwx--x--x  1 www-data www-data  3930448 Dec 17 20:02 kdevtmpfsi067201439
-rwx--x--x  1 www-data www-data  3930448 Dec 17 21:01 kdevtmpfsi069139751
-rwx--x--x  1 www-data www-data  3930448 Dec 17 13:43 kdevtmpfsi099575505
-rwx--x--x  1 www-data www-data  3930448 Dec 17 20:32 kdevtmpfsi107692355
-rwx--x--x  1 www-data www-data  3930448 Dec 17 19:50 kdevtmpfsi288314405
-rwx--x--x  1 www-data www-data  3930448 Dec 17 15:51 kdevtmpfsi305921587
-rwx--x--x  1 www-data www-data  3930448 Dec 17 20:13 kdevtmpfsi522955049
-rwx--x--x  1 www-data www-data  3930448 Dec 17 14:42 kdevtmpfsi606680217
-rwx--x--x  1 www-data www-data  3930448 Dec 17 20:33 kdevtmpfsi633340525
-rwx--x--x  1 www-data www-data  3930448 Dec 17 14:41 kdevtmpfsi651236751
-rwx--x--x  1 www-data www-data  3930448 Dec 17 13:57 kdevtmpfsi656641323
-rwx--x--x  1 www-data www-data  3930448 Dec 17 16:43 kdevtmpfsi677459677
-rwx--x--x  1 www-data www-data  3930448 Dec 17 13:59 kdevtmpfsi733362837
-rwx--x--x  1 www-data www-data  3930448 Dec 17 18:21 kdevtmpfsi740416865
-rwx--x--x  1 www-data www-data  3930448 Dec 17 17:35 kdevtmpfsi830720279
-rwx--x--x  1 www-data www-data  3930448 Dec 17 18:52 kdevtmpfsi919091259
-rwxrwxrwx  1 www-data www-data 14643200 Dec 17 13:42 kinsing
источник
21:23пожаловаться#12

«

«Eugene» in Debian
Denis 災 nobody
это майнер, который именем прикидывается
Выше тебе написали как ловят
источник
21:23пожаловаться#13

D

Denis 災 nobody in Debian
это вот оно
источник
21:23пожаловаться#14

s

shumbor in Debian
Во ) явно веб сервер судя по юзверю
источник
21:24пожаловаться#15

«

«Eugene» in Debian
Denis 災 nobody
-rwx--x--x  1 www-data www-data  3930448 Dec 17 20:02 kdevtmpfsi067201439
-rwx--x--x  1 www-data www-data  3930448 Dec 17 21:01 kdevtmpfsi069139751
-rwx--x--x  1 www-data www-data  3930448 Dec 17 13:43 kdevtmpfsi099575505
-rwx--x--x  1 www-data www-data  3930448 Dec 17 20:32 kdevtmpfsi107692355
-rwx--x--x  1 www-data www-data  3930448 Dec 17 19:50 kdevtmpfsi288314405
-rwx--x--x  1 www-data www-data  3930448 Dec 17 15:51 kdevtmpfsi305921587
-rwx--x--x  1 www-data www-data  3930448 Dec 17 20:13 kdevtmpfsi522955049
-rwx--x--x  1 www-data www-data  3930448 Dec 17 14:42 kdevtmpfsi606680217
-rwx--x--x  1 www-data www-data  3930448 Dec 17 20:33 kdevtmpfsi633340525
-rwx--x--x  1 www-data www-data  3930448 Dec 17 14:41 kdevtmpfsi651236751
-rwx--x--x  1 www-data www-data  3930448 Dec 17 13:57 kdevtmpfsi656641323
-rwx--x--x  1 www-data www-data  3930448 Dec 17 16:43 kdevtmpfsi677459677
-rwx--x--x  1 www-data www-data  3930448 Dec 17 13:59 kdevtmpfsi733362837
-rwx--x--x  1 www-data www-data  3930448 Dec 17 18:21 kdevtmpfsi740416865
-rwx--x--x  1 www-data www-data  3930448 Dec 17 17:35 kdevtmpfsi830720279
-rwx--x--x  1 www-data www-data  3930448 Dec 17 18:52 kdevtmpfsi919091259
-rwxrwxrwx  1 www-data www-data 14643200 Dec 17 13:42 kinsing
Печально Делай бекап данных и заново все инсталль
источник
21:24пожаловаться#16

D

Denis 災 nobody in Debian
shumbor
Ну по разному, если это веб  - то дыры в вебсервисах. Или сами случайно запускают, а потом через дыры повышают привилегии.
там не сами, это апи крутится. Вроде была в пхп 7.3 дыра, обновил, тишина была с месяц, сейчас опять появилось
источник
21:24пожаловаться#17

D

Denis 災 nobody in Debian
«Eugene»
Печально Делай бекап данных и заново все инсталль
то веб юзер а не рут, система не скомпроментирована
источник
21:25пожаловаться#18

s

shumbor in Debian
Так дыра то небось в софте
источник
21:25пожаловаться#19

«

«Eugene» in Debian
Denis 災 nobody
то веб юзер а не рут, система не скомпроментирована
https://stackoverflow.com/questions/60151640/kdevtmpfsi-using-the-entire-cpu вот почитай как народ справляется с таким
Stack Overflow
kdevtmpfsi using the entire CPU
We are using an EC2(Ubuntu) amazon instance for running Apache.Recently we noticed that there is a process using the entire CPU.
We removed it using the help of the following procedure

[root@hado...
источник
21:25пожаловаться#20