AI 助理
备案控制台
开发者社区 数据库 文章 正文

阿里云查杀恶意木马2t3ik.p

2018-04-28 1217
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 Tair(兼容Redis),内存型 2GB
推荐场景:
通过缓存加速数据库访问
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
简介: 一次杀病毒经历 阿里云控制台查看恶意木马2t3ik.pimage.pngimage.pngtop 查看2t3ik.p进程cpu占用很高 杀掉进程后依然启动 这种情况一般是应用有定时任务或有守护进程image.
一次杀病毒经历 阿里云控制台查看恶意木马2t3ik.p
img_fa2c1e8f30a3a8bc0b72dafd3b627321.png
image.png
img_05b29686a8f6daf68318a7d632ed9bec.png
image.png
top 查看2t3ik.p进程cpu占用很高 杀掉进程后依然启动 这种情况一般是应用有定时任务或有守护进程
img_a57e45853ccd02c14374c4dadd799415.png
image.png 
#大致步骤

#先关闭redis 貌似很多木马都通过redis植入病毒(特别是弱密码的情况 目测我的是因为这个,可能因为redis的安全漏洞导致服务器被肉鸡,用做挖矿) 
service redis stop

#如果/root/.ssh/下有异常文件或记录:
rm -rf  xxx(异常文件)

#查找2t3ik.p进程目录:find / -name 2t3ik.p  删除2t3ik.p进程文件:
rm -rf  /tmp/2t3ik.p

#查找2t3ik.p守护进程目录并删除:
ps -aux|grep 2t3ik.p 
rm -rf xxx

#删除可疑文件 cd /tmp
rm -rf 可疑文件
img_66c5e28506358fe9392b1b717713104d.png
image.png
img_d04c8ecd895e98ee3c948cd27bbc1053.png
image.png
一段时间过后 世界清静了许多。。
img_77d29fbbb58b2006da7325ca9ff22198.png
image.png
文章标签:
云数据库 Tair(兼容 Redis)
安全
NoSQL
Redis
相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore     ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库 ECS 实例和一台目标数据库 RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
garwer
目录
相关文章
GG2020gg
|
2月前
|
开发框架 安全 .NET
Web安全-一句话木马
Web安全-一句话木马
GG2020gg
130 5
sumith
|
6月前
|
安全 数据安全/隐私保护
webshell后门分析
webshell后门分析
sumith
98 3
五行缺你994
|
安全 Linux PHP
浅谈木马
浅谈木马远控 在听过某网安教育关于浅谈的公开课后,结合本人学过的东西,以及自己实践过的经历。在此分享下木马对我们的影响。
五行缺你994
46 0
网站安全
|
安全 JavaScript 前端开发
网站总是被上传漏洞上传了木马后门被入侵怎么办
SINE安全又带上业务逻辑漏洞来跟大家做分享了,这一次的主题内容是上传文件漏洞。许许多多企业网站都准许客户自己图片上传、电子版资料,假如上传功能并没有搞好安全防护对策,就存有极大的安全隐患。假如网站应用领域在上传文件流程中并没有对文档的安全性能采取合理的校检,攻击者能够根据上传webshell等恶意文档对php服务器攻击,这样的情况下指出操作系统存有上传文件漏洞。下列是我汇总的一小部分上传漏洞的情景,假如你拥有掌握其他上传避过姿势还可以和我们讨论讨论。
网站安全
226 0
网站总是被上传漏洞上传了木马后门被入侵怎么办
网站安全
|
安全 数据安全/隐私保护
服务器木马如何查杀之威胁情报分析
威胁情报,顾名思义它是威胁的情报,这个情报的产出是什么,是人。也就是说通过很多人或者一些自动采集的设备,形成的一个数据报告,就是威胁情报。那威胁情报有很多的平台,这些平台可以查出域名和IP地址的信誉度,如果咱们发现IP和域名的信誉度非常低,并且存在攻击的行为,那迅速给它封禁。那举个形象点的例子,比如现在小明,那小明欠了别人几千块钱,法院把它列为被执行人,他就变成老赖了。那这个时候你坐地铁或者坐高铁是不是就不行了,IP和域名的信誉度也是一样的,你一旦被标记为攻击IP或者木马反连,这时候对于我们来说,你这个IP就没有信誉度了,我发现你这个地址,我的服务在访问你,就怀疑它是攻击,那看一下有哪些平台,
网站安全
201 0
thinkyoung
|
安全 .NET PHP
各种一句话木马大全
%>
thinkyoung
3221 0
游客mgyx2kmo6h5zo
|
安全 JavaScript 前端开发
木马生成
木马生成
游客mgyx2kmo6h5zo
162 0
德迅云安全陈琦琦
|
安全 网络安全 PHP
WebShell是什么?如何抵御WebShell?
WebShell是什么?如何抵御WebShell?
德迅云安全陈琦琦
440 0
网站安全
|
开发框架 安全 Java
网站后门木马查杀该怎么删除
收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸懵逼,无奈询问度娘吧,百度搜索了什么是webshell,为了解决这个问题,我可是下了很大的功夫,终于了解清楚并解决了阿里云提示网站后门的这个问题,记录一下我解决问题的过程。
网站安全
371 0
网站后门木马查杀该怎么删除
网站安全
|
监控 安全 程序员
服务器里如何查杀网站后门文件
收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸懵逼,无奈询问度娘吧,百度搜索了什么是webshell,为了解决这个问题,我可是下了很大的功夫,终于了解清楚并解决了阿里云提示网站后门的这个问题,记录一下我解决问题的过程。
网站安全
3876 0