恶意进程(云查杀)-访问恶意IP待处理 备注 该告警由如下引擎检测发现: 中控IP:139.99.50.255 中控端口:80 进程路径:/var/tmp/kinsing 命令行参数:/var/tmp/kinsing 事件说明:云盾检测到您的服务器的进程正在尝试访问一个可疑的恶意IP,这个IP可能是黑客的中控IP,矿池IP等具有高风险的IP,这说明此发生连接行为的进程可能是黑客植入的恶意文件。如果这个进程文件不是您自己安装并运行的,请及时排查入侵原因。 解决方案:如果这个进程不是您自己安装并运行的,请及时Kill掉这个进程并删除这个进程的计划任务,以及查看该进程的启动时间和与该进程行为相关的日志,确认是否是黑客入侵导致的恶意文件植入行为。如果该进程是您自己安装并运行的,可以在前台点击忽略。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。