共计 1338 个字符,预计需要花费 4 分钟才能阅读完成。
【阿里云】尊敬的 xxx:云盾云安全中心检测到您的服务器:xxx(-)出现了紧急安全事件:发现后门(Webshell)文件,建议您立即登录云安全中心控制台 - 安全告警处理 http://a.aliyun.com/f1.rtMIH 进行处理。 以前报警更直接 直接说出目录 xx.com/ 木马.php 这种入侵的报警就算了 不管是 linux 还是 win 系统 你在 win 里面做个木马撒的 几秒钟马上报警短信就来了文件夹 xx 目录发现 xx.exe 病毒 这种发现令人发指 感觉服务商完全知道你电脑在干嘛 您的服务器 10.135.181.200(开发商账号:2672053389 instancd-id:ins-cvingm4i 地域:gz) 检测到存在未处理的 D:/wwwroot/www.feifei-china.com/data/cache/asd.php 木马文件。您的服务器疑似被黑客入侵,请即刻前往云镜控制台查看详细信息。 处理措施可参照:https://cloud.tencent.com/document/product/296/2223 建议开通云镜专业防护,降低被黑客入侵风险,获得专家在线支持服务。 专业防护详情可见 https://cloud.tencent.com/document/product/296/12236 开通专业防护 https://console.cloud.tencent.com/yunjing/index/upgrade 此致! 腾讯云安全团队 从此信息可以看出 云服务器完全有能力随时判断我们在干嘛 就算装个系统 存自己的文件 分分钟警告 |
网友回复:
注册 : 您的服务器 10.135.181.200
hanweizhe: 这种文件是有特征的,只要读取某一部分,如果符合特征,再做哈希就行了。如果文件太大都可以不做哈希,多分析几个特征准确率都是可接受的。不是什么困难的事,也不过度消耗资源和 IO,你 DD 了他也可以照扫不误。
xemhack: 它服务器系统自带的那个什么云顿服务程序,常驻进程,其实就是个腾讯云的后门,它会扫描你的全盘文件,探测你的服务器设置,甚至记录你的各种操作。所以我的服务器直接 DD 了一个干净精简系统,就安静了,安装包小还有多于的磁盘空间可以使用。
mbsi: 内网 IP,无所谓的吧。账号与账号之间独立的。
Sy.: 我家宽带也是 10.xxx
wwbfred: 我就是想说 dd 了也照样扫
忘江湖 : 因为安装了 agent
wwbfred: 这种东西一般都是扔宿主机的,不会扔你虚拟机的监控里。要不别人反汇编一下就知道你是怎么做判断的了,这还得了。
programer: 阿里腾讯都一样 你一上传违法的立马作死 相当于官方的后门 当然官方会说这是安全软件
注册 : tx 据说硬盘不加密直接扫 目前加了 bitlocker 不知道会不会好一点
注册 : 你卸载那个云盾,他又会发信息提示你,系统被破坏
Unique: 阿里云的安骑士,腾讯云的主机安全,就是杀毒软件啊,要不想提示就卸载掉,云系统安装时会问你要不要装,估计当时没看默认选下去了吧?
dj215: 我怎么没有
testuserll: 感受到了
dole: dd 后也没用啊 只是不明面报