Malware, adalah sebuah software yang berjalan pada sistem kamu secara ilegal dan menyebabkan dampak buruk terhadap kinerja sistem kamu.
Kinsing, adalah sebuah malware yang dibuat dari bahasa golang untuk menjalankan mining cryptocurrency dan mencoba menyebarkan dirinya ke host lain di lingkungan korban.
Indikasi
Ketika vps / server di cek TOP , ada proses mencurigakan seperti ini /tmp/kdevtmpfsi
Lakukan Langkah Sbg :
[root@webmail log]# ps aux | grep kinsing
zimbra 15489 0.0 0.1 710796 21920 ? Sl 12:16 0:00 ./kinsing-1477877236
root 21704 0.0 0.0 103328 876 pts/0 S+ 12:28 0:00 grep kinsing
[root@webmail log]# kill -9 15489
[root@webmail log]# ps aux | grep kdevtmpfsi
zimbra 16553 228 14.7 2893868 2402732 ? Ssl 12:18 24:49 /tmp/kdevtmpfsi
root 21737 0.0 0.0 103328 880 pts/0 S+ 12:29 0:00 grep kdevtmpfsi
[root@webmail log]# kill -9 16553
[root@webmail tmp]# rm -f kinsing-517418432
cek kembali - htop
