走啊走
ECS服务器区别

阿里云服务器检测说有木马,但具体是不是真的,请赐教?

阿里云服务器检测说有木马,但具体是不是真的,请赐教?最近说到阿里云的短信通知说服务器存在对外DDOS攻击,上了控制台研究了很久,里面有个云盾服务器安全可以检查,等了几分钟刷新出图片的结果,请问这些是不是都是木马,是不是应该删掉。

看上去像是,因为我观察到服务器中木马的一种同样的现象,就是伪装成所谓的正常文件来欺骗过用户的眼睛。(例如图中的 /etc/init.d/selinux这种与服务器日常运行稳定不太相关的东西是被替换的高发文件)
同样,图中下面提到的/usr/bin/bsd-port 也并不是linux本来就有的东西(如果你没有安装过),这的确可疑。
赶紧上服务器删文件去吧,这确实是中木马了。

尊重原创,严禁转载~ECS共享型S6与计算型区别 » 阿里云服务器检测说有木马,但具体是不是真的,请赐教?