解决木马文件，kdevtmpfsi

木马文件通知

一天，突然接收到了腾讯云发的短信和邮件

解决方案

网上搜索了一下 kdevtmpfsi果真有很多中枪的，也都给出了对应的解决方案。譬如：

https://cloud.tencent.com/developer/article/1562294

https://blog.csdn.net/Owen_goodman/article/details/103731981

使用以上的解决方法是可以解决的。但没有人问为什么？

• 我的服务器是如何被植入该木马的？
• 清理之后又该如何彻底的避免呢？

问题深入

有些文章，确实给出了原因，大部分的都是和Redis相关。

而我恰巧昨天确实安装了Redis，并开启了远程访问。

通过继续的搜索，发现了一篇文章，需要仔细看一看： https://zhuanlan.zhihu.com/p/101220054

思考

原来作为普通开发者，也需要注意使用框架中的安全问题。

后续

自己比较喜欢刨根问底，不过目前一是暂时还没有时间，二是自己的技术还不过关，还没能力从根本上解决这样的问题。

希望各位大拿，能仔细的分析一下该问题，看看是否能反向的找到该木马的始作俑者，反黑一把。

根据上面的文章，该木马主要通过该脚本运行： http://195.3.146.118/unk.sh

为了防止该链接失效，我把文件放在了如下地址：https://share.weiyun.com/5eBgMPj

希望各位牛人刨根问底，能把做木马的人给做掉。