今天在腾讯云上搭的开发环境里的一台机器cpu load飚升老高,然后还能登陆上去,top后发现两个可疑进程、/root/目录下有修改过的文件、/opt目录被干掉了,
后经分析,这台机器上有redis外网服务,/root目录下还有个READ_ME.txt, 内容如下:
中招了,,两个可疑进程
在腾讯云上找到篇处理步骤:
端口修改为其他端口;
. 终止恶意service
(查看是否有恶意的服务,如lady - service ladystop)
现已恢复!
今天在腾讯云上搭的开发环境里的一台机器cpu load飚升老高,然后还能登陆上去,top后发现两个可疑进程、/root/目录下有修改过的文件、/opt目录被干掉了,
后经分析,这台机器上有redis外网服务,/root目录下还有个READ_ME.txt, 内容如下:
中招了,,两个可疑进程
在腾讯云上找到篇处理步骤:
(查看是否有恶意的服务,如lady - service ladystop)
现已恢复!