开发者社区> 问答> 正文

刚刚重新安装的新系统,装了个宝塔,修改完端口啥的。一段时间后就被这个挖矿病毒入侵了。求助,谢谢。

恶意进程(云查杀)-访问恶意IP待处理 备注 该告警由如下引擎检测发现: 中控IP:139.99.50.255 中控端口:80 进程路径:/var/tmp/kinsing 命令行参数:/var/tmp/kinsing 事件说明:云盾检测到您的服务器的进程正在尝试访问一个可疑的恶意IP,这个IP可能是黑客的中控IP,矿池IP等具有高风险的IP,这说明此发生连接行为的进程可能是黑客植入的恶意文件。如果这个进程文件不是您自己安装并运行的,请及时排查入侵原因。 解决方案:如果这个进程不是您自己安装并运行的,请及时Kill掉这个进程并删除这个进程的计划任务,以及查看该进程的启动时间和与该进程行为相关的日志,确认是否是黑客入侵导致的恶意文件植入行为。如果该进程是您自己安装并运行的,可以在前台点击忽略。

展开
收起
zhangxianjian 2020-04-15 00:29:46 3923 0
2 条回答
写回答
取消 提交回答
  • 安全组端口放行指定的,不要全放行。定期修改密码。定期更新系统软件。你这个问题可能是应用程序漏洞导致被入侵的

    2020-04-15 17:56:40
    赞同 展开评论 打赏
  • 定期进行系统漏洞修补,不要泄露ip,安全组不要设置为0.0.0.0

    2020-04-15 13:30:21
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Linux系统通过fail2ban对暴力破解进行防护 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载