AI 助理
备案控制台
开发者社区 数据库 文章 正文

阿里云查杀恶意木马2t3ik.p

2018-04-28 1213
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
云数据库 Tair(兼容Redis),内存型 2GB
推荐场景:
通过缓存加速数据库访问
简介: 一次杀病毒经历 阿里云控制台查看恶意木马2t3ik.pimage.pngimage.pngtop 查看2t3ik.p进程cpu占用很高 杀掉进程后依然启动 这种情况一般是应用有定时任务或有守护进程image.
一次杀病毒经历 阿里云控制台查看恶意木马2t3ik.p
img_fa2c1e8f30a3a8bc0b72dafd3b627321.png
image.png
img_05b29686a8f6daf68318a7d632ed9bec.png
image.png
top 查看2t3ik.p进程cpu占用很高 杀掉进程后依然启动 这种情况一般是应用有定时任务或有守护进程
img_a57e45853ccd02c14374c4dadd799415.png
image.png 
#大致步骤

#先关闭redis 貌似很多木马都通过redis植入病毒(特别是弱密码的情况 目测我的是因为这个,可能因为redis的安全漏洞导致服务器被肉鸡,用做挖矿) 
service redis stop

#如果/root/.ssh/下有异常文件或记录:
rm -rf  xxx(异常文件)

#查找2t3ik.p进程目录:find / -name 2t3ik.p  删除2t3ik.p进程文件:
rm -rf  /tmp/2t3ik.p

#查找2t3ik.p守护进程目录并删除:
ps -aux|grep 2t3ik.p 
rm -rf xxx

#删除可疑文件 cd /tmp
rm -rf 可疑文件
img_66c5e28506358fe9392b1b717713104d.png
image.png
img_d04c8ecd895e98ee3c948cd27bbc1053.png
image.png
一段时间过后 世界清静了许多。。
img_77d29fbbb58b2006da7325ca9ff22198.png
image.png
文章标签:
云数据库 Tair(兼容 Redis)
安全
NoSQL
Redis
相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore     ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库 ECS 实例和一台目标数据库 RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
garwer
目录
相关文章
GG2020gg
|
2月前
|
开发框架 安全 .NET
Web安全-一句话木马
Web安全-一句话木马
GG2020gg
100 5
sumith
|
6月前
|
安全 数据安全/隐私保护
webshell后门分析
webshell后门分析
sumith
89 3
五行缺你994
|
安全 Linux PHP
浅谈木马
浅谈木马远控 在听过某网安教育关于浅谈的公开课后,结合本人学过的东西,以及自己实践过的经历。在此分享下木马对我们的影响。
五行缺你994
45 0
网站安全
|
安全 JavaScript 前端开发
网站总是被上传漏洞上传了木马后门被入侵怎么办
SINE安全又带上业务逻辑漏洞来跟大家做分享了,这一次的主题内容是上传文件漏洞。许许多多企业网站都准许客户自己图片上传、电子版资料,假如上传功能并没有搞好安全防护对策,就存有极大的安全隐患。假如网站应用领域在上传文件流程中并没有对文档的安全性能采取合理的校检,攻击者能够根据上传webshell等恶意文档对php服务器攻击,这样的情况下指出操作系统存有上传文件漏洞。下列是我汇总的一小部分上传漏洞的情景,假如你拥有掌握其他上传避过姿势还可以和我们讨论讨论。
网站安全
218 0
网站总是被上传漏洞上传了木马后门被入侵怎么办
thinkyoung
|
安全 .NET PHP
各种一句话木马大全
%>
thinkyoung
3210 0
游客mgyx2kmo6h5zo
|
安全 JavaScript 前端开发
木马生成
木马生成
游客mgyx2kmo6h5zo
157 0
德迅云安全陈琦琦
|
安全 网络安全 PHP
WebShell是什么?如何抵御WebShell?
WebShell是什么?如何抵御WebShell?
德迅云安全陈琦琦
435 0
网站安全
|
开发框架 安全 Java
网站后门木马查杀该怎么删除
收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸懵逼,无奈询问度娘吧,百度搜索了什么是webshell,为了解决这个问题,我可是下了很大的功夫,终于了解清楚并解决了阿里云提示网站后门的这个问题,记录一下我解决问题的过程。
网站安全
369 0
网站后门木马查杀该怎么删除
网站安全
|
监控 安全 程序员
服务器里如何查杀网站后门文件
收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸懵逼,无奈询问度娘吧,百度搜索了什么是webshell,为了解决这个问题,我可是下了很大的功夫,终于了解清楚并解决了阿里云提示网站后门的这个问题,记录一下我解决问题的过程。
网站安全
3873 0
凌洛
|
安全 .NET Linux
webshell木马简介及防护
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
凌洛
5567 0