413 手機大全

短信報肉雞、殺軟提示病毒文件、異常進程__產品常見問題_服務器安全(安騎士)-阿裏雲

Windows 係統用戶展開任務管理器會很容易看到有些異常的進程，這類進程的進程名一般不符合英語語法習慣、計算機命名習慣，或者有隨機字符串的特征

(1) 進程名不合符英語語法習慣：如 eeosec.exe

(2) 進程名全為數字：如 117466363.exe

(3) 進程名具有一定意義上的隨機性：如 lkdhpec.exe

(4) 進程名具有明顯的中文特征：如 SB360.exe、 caonima.exe

Linux 係統可以查看 /usr/bin/dpkgd 目錄中是否有 ps、ss、lsof、netstat 這幾個文件

對於上述幾種情況基本可以確定用戶機器被黑客入侵，並被植入木馬，建議用戶聯係阿裏安全專家服務進行服務器的全麵安全檢測，排查漏洞並刪除木馬。（注：回滾快照並不會徹底解決問題，因為漏洞仍然存在，黑客仍然極有可能通過該漏洞重複入侵）

最後更新：2016-09-26 10:42:27