気づいたら「kthreaddk」というウィルスにマイニングされてた話

元のblogからの移行

経緯

夜ふとサーバみたらCPU使用率が100%。そんな負荷かかることしてないはず・・・。ということで確認。

対処

確認方法はtopコマンド。

どうやら「kthreaddk」というプロセスが犯人っぽい。ということで検索すると、下記ブログが引っかかる(むしろこれ以外が全然出てこない)

【悲報】サーバーがkthreaddkという仮想通貨マイニングウイルスに侵されていた｜KATのブログ【悲報】サーバーがkthreaddkという仮想通貨マイニングウイルスに侵されていた

実行パス〜とか見てみると、どうやらjenkins周りっぽい。確かに実行ユーザーもjenkins。

色々調べた結果原因はちょっと前にjenkinsのパスワード忘れて、調べるためにセキリティとか無効にした設定が若干残ってたっぽくて、そこをつかれたっぽい。セキュリティ大事。

んで、対応としては色々試したんだけどjenkinsの中にいるので色々大変ってことで、

1.jenkinsユーザーを削除
2.jenkinsのアンインストール
3.jenkins再度インストール

Jenkinsを再インストール - Qiita

以上