Minha experiência com o malware Kinsing em vps (primeira postagem)
Estou aprendendo de maneira pratica o universo de servidores vps e linux por meio da prática.
Recentemente contratei uma vps para pratica deploy usando projetos django ( Seu estoque pessoal ,Sua casa da moeda pessoal ), os projetos rodando dentro da vps usam o mesmo banco de dados, o Postgresql, porém depois que instalei o postgresql e os projetos no servidor,algumas horas depois, eu não conseguia acessar o postgresql pelo pgAdmin.
Achei estranho o motivo, eu fiquei pensando que talvez o postgres precisava de mais processamento ou outra coisa do tipo porque o servidor é apenas um processador e 1GB de memoria ram, fui olhar no vps pelo comando htop e ele me mostrou isso
O usuario postgres estava usando praticamente 100% do processamente da CPU usando um comando estranho
"kdevtpmfsi", fui pesquisar no google tomei um susto. O comando era referente ao malware Kinsing.
Sem entender o porque desse malware estar na vps ou o que ele fazia, fui atras de remove-lá. A solução foi remover todos os arquivos visiveis e ocultos dentro da pasta tmp e matar todos os processos que fossem do malware Kinsing (não nessa ordem).
Enquanto eu pesquisava sobre a solução descobri que o malware Kinsing é para mineração de criptomoeda, que usava a maquina da vítima para mineração.
As possiveis causas disso ter acontecido foi a minha "noobisse" em configurar o banco de dados na vps ou a versão que baixei do Postgresql veio junto com um "brinde".
Levei 1 hora e meia para resolver o problema.