备案控制台
开发者社区 数据库 文章 正文

阿里云查杀恶意木马2t3ik.p

2018-04-28 1189
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云原生内存数据库 Tair,内存型 2GB
推荐场景:
通过缓存加速数据库访问
云数据库 Redis 版,社区版 2GB
推荐场景:
搭建游戏排行榜
云数据库 Redis 版,经济版 1GB 1个月
简介: 一次杀病毒经历 阿里云控制台查看恶意木马2t3ik.pimage.pngimage.pngtop 查看2t3ik.p进程cpu占用很高 杀掉进程后依然启动 这种情况一般是应用有定时任务或有守护进程image.
一次杀病毒经历 阿里云控制台查看恶意木马2t3ik.p
img_fa2c1e8f30a3a8bc0b72dafd3b627321.png
image.png
img_05b29686a8f6daf68318a7d632ed9bec.png
image.png
top 查看2t3ik.p进程cpu占用很高 杀掉进程后依然启动 这种情况一般是应用有定时任务或有守护进程
img_a57e45853ccd02c14374c4dadd799415.png
image.png 
#大致步骤

#先关闭redis 貌似很多木马都通过redis植入病毒(特别是弱密码的情况 目测我的是因为这个,可能因为redis的安全漏洞导致服务器被肉鸡,用做挖矿) 
service redis stop

#如果/root/.ssh/下有异常文件或记录:
rm -rf  xxx(异常文件)

#查找2t3ik.p进程目录:find / -name 2t3ik.p  删除2t3ik.p进程文件:
rm -rf  /tmp/2t3ik.p

#查找2t3ik.p守护进程目录并删除:
ps -aux|grep 2t3ik.p 
rm -rf xxx

#删除可疑文件 cd /tmp
rm -rf 可疑文件
img_66c5e28506358fe9392b1b717713104d.png
image.png
img_d04c8ecd895e98ee3c948cd27bbc1053.png
image.png
一段时间过后 世界清静了许多。。
img_77d29fbbb58b2006da7325ca9ff22198.png
image.png
文章标签:
云数据库 Redis 版
安全
NoSQL
Redis
关键词:
阿里云查杀木马
相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore     ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库 ECS 实例和一台目标数据库 RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
garwer
目录
相关文章
yuanzhengme
|
1月前
|
安全 Linux 数据安全/隐私保护
Linux【问题记录 05】阿里云+腾讯云服务器挖矿木马 kthreaddk 处理记录+云服务器使用建议
Linux【问题记录 05】阿里云+腾讯云服务器挖矿木马 kthreaddk 处理记录+云服务器使用建议
yuanzhengme
112 0
上云活动指导
|
弹性计算 安全 数据安全/隐私保护
阿里云ECS服务器被植入挖矿木马解决过程分享
阿里云ECS服务器是目前很多网站我们在使用的,但是如果安全做的不够好,有时候就会被植入木马,例如我们有时候会收到阿里云的短信提醒,提醒服务器存在挖矿进程,请立即处理的安全告警。 出现这种情况往往网站都无法正常的打开,卡的连服务器SSH远程连接都进不去,给我们造成了很大的影响。
上云活动指导
10993 0
网站安全
|
开发框架 安全 .NET
阿里云 网站木马文件提醒该如何解决?
早上刚上班就有新客户咨询我们Sinesafe安全公司反映说收到一条阿里云的短信过来,内容为:网站木马文件提醒
网站安全
244 0
阿里云 网站木马文件提醒该如何解决?
优惠码发放
|
Web App开发 监控 安全
阿里云盾提醒网站被WebShell木马后门分析与对策
收到阿里云用户朋友的反馈,说运行了一年的网站突然遭到黑客的攻击,系统cpu一直保持在100%,有进程也干不掉,然后客户就进行杀毒了,然后就把所有的exe文件都杀了,然后系统也就很多功能不正常了
优惠码发放
9544 0
网站安全
|
安全 Linux 网络安全
阿里云提示服务器有挖矿木马程序 该如何处理
网站安全
6120 0
网站安全
|
安全 .NET PHP
如何解决网站可能存在webshell网页木马,阿里云网站木马后门文件提醒
早上刚上班就有新客户咨询我们Sinesafe安全公司反映说收到一条阿里云的短信过来,内容为:网站木马文件提醒018-06-20 09:20:49尊敬的***网:您的虚拟主机中有文件触发了安全防护报警规则,可能存在webshell网页木马,您可以登录虚拟主机控制台-对应主机的"管理"文件管理-网站木马查杀功能确认是否为恶意文件,相关帮助文档请参考网站木马查杀帮助。
网站安全
4226 0
云攻略小攻
|
安全
一键清理网站木马文件,从此网站拥有专属保镖 ——阿里云虚拟主机推出木马查杀功能
云攻略小攻
3998 0
优惠码发放
|
Web App开发 监控 安全
阿里云服务器ECS云盾提醒网站被WebShell木马后门分析与对策
据有关报道指出,某政府网站被黑后,有关安全检测技术人员在经过详细排查后,确认是WebShell木马后门。更值得警惕的是黑客对木马文件的代码进行了加密,由此绕过了Web防火墙和防病毒软件的查杀,并且木马文件建立的时间在架设安全设备之前,甚至有若干木马文件一年前就已经存在。
优惠码发放
6975 0
弹性计算小冉
|
5天前
|
存储 弹性计算 Linux
阿里云账号注册、完成实名认证、试用云服务器和购买云服务器流程参考
本文为大家介绍新手用户从注册阿里云账号,完成实名认证,然后试用云服务器和购买云服务器的主要流程,适合初次购买和试用阿里云服务器的新手用户参考。
弹性计算小冉
339 2
阿里云账号注册、完成实名认证、试用云服务器和购买云服务器流程参考
弹性计算小冉
|
28天前
|
存储 固态存储 安全
阿里云4核CPU云服务器价格参考,最新收费标准和活动价格
阿里云4核CPU云服务器多少钱?阿里云服务器核数是指虚拟出来的CPU处理器的核心数量,准确来讲应该是vCPU。CPU核心数的大小代表了云服务器的运算能力,CPU越高,云服务器的性能越好。阿里云服务器1核CPU就是一个超线程,2核CPU2个超线程,4核CPU4个超线程,这样云服务器可以同时处理多个任务,计算性能更强。如果网站流程较小,少量图片展示的企业网站,建议选择2核及以上CPU;如果网站流量较大,动态页面比较多,有视频等,建议选择4核、8核以上CPU。
弹性计算小冉
1926 0
阿里云4核CPU云服务器价格参考,最新收费标准和活动价格

热门文章

最新文章

  • 1
    阿里云数据库内核 Apache Doris 基于 Workload Group 的负载隔离能力解读
  • 2
    Serverless 应用引擎产品使用之在阿里函数计算中,使数据库和阿里云函数计算位于同一个内网中如何解决
  • 3
    云原生数据仓库产品使用合集之阿里云云原生数据仓库AnalyticDB PostgreSQL版的重分布时间主要取决的是什么
  • 4
    国内独家|阿里云瑶池发布ClickHouse企业版:云原生Serverless新体验
  • 5
    阿里云购买云服务器、注册域名、备案及绑定图文教程参考
  • 6
    数据管理DMS操作报错合集之阿里云DMS控制台上展示出了已经删除的数据库信息,如何解决
  • 7
    Serverless 应用引擎产品使用之在使用阿里云函数计算部署网站时,网站打开不稳定如何解决
  • 8
    Serverless 应用引擎产品使用之在阿里云函数计算中,需要处理的文件大于100MB如何解决
  • 9
    阿里云服务器CPU内存配置详细指南,如何选择合适云服务器配置?
  • 10
    MaxCompute产品使用合集之MaxCompute项目的数据是否可以被接入到阿里云的Quick BI中
  • 1
    阿里云神龙架构的背景
    543
  • 2
    阿里云数据库使用方法,从购买、创建数据库账号密码到连接数据库全流程
    607
  • 3
    阿里云第八代云服务器实例通用型g8i实例性能和适用场景介绍
    481
  • 4
    【产品动态】阿里云弹性计算产品月刊-2024年2月
    1231
  • 5
    倚天产品介绍|阿里云核心产品—倚天710
    493
  • 6
    阿里云BssOpenAPI是一个基于阿里云开放API的服务
    234
  • 7
    阿里云CDN HTTPS 证书配置流程
    361
  • 8
    DataWorks常见问题之添加阿里云selectdb失败如何解决
    173
  • 9
    阿里云可观测 2024 年 2 月产品动态
    576
  • 10
    阿里云服务器ESSD云盘性能等级PL0、PL1、PL2、PL3区别,云盘性能级别PL知识点参考
    642

    • 相关课程

    更多
  • 阿里云DevOps助理工程师认证(ACA)课程
  • 阿里云云原生助理工程师认证(ACA)课程
  • 阿里云RPA(机器人流程自动化)- 初级入门(可视化)
  • 带您快速了解阿里云消息队列RocketMQ 5.0版

    • 相关电子书

    更多
  • 阿里云产品十一月刊来啦!
  • 阿里云产品安全基线白皮书
  • 云原生产业大会:阿里云精彩内容集锦

    • 相关实验场景

    更多
  • Alibaba Cloud Linux 2实践之管理阿里云资源
  • 阿里云数据库产品实验室
  • 阿里云上云入门
  • 容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
  • 使用阿里云Elasticsearch体验信息检索加速
  • 使用阿里云Elasticsearch快速搭建可观测系统
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)