413 魔兽

短信报肉鸡、杀软提示病毒文件、异常进程__产品常见问题_服务器安全(安骑士)-阿里云

Windows 系统用户展开任务管理器会很容易看到有些异常的进程，这类进程的进程名一般不符合英语语法习惯、计算机命名习惯，或者有随机字符串的特征

(1) 进程名不合符英语语法习惯：如 eeosec.exe

(2) 进程名全为数字：如 117466363.exe

(3) 进程名具有一定意义上的随机性：如 lkdhpec.exe

(4) 进程名具有明显的中文特征：如 SB360.exe、 caonima.exe

Linux 系统可以查看 /usr/bin/dpkgd 目录中是否有 ps、ss、lsof、netstat 这几个文件

对于上述几种情况基本可以确定用户机器被黑客入侵，并被植入木马，建议用户联系阿里安全专家服务进行服务器的全面安全检测，排查漏洞并删除木马。（注：回滚快照并不会彻底解决问题，因为漏洞仍然存在，黑客仍然极有可能通过该漏洞重复入侵）

最后更新：2016-09-26 10:42:27