免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 买的阿里云CentOS 6.5，阿里云后台监控到服务器有肉鸡行 ...

12 3 / 3 页下一页

最近访问板块

发新帖

查看: 12660 | 回复: 22

上一主题

下一主题

[系统管理] 买的阿里云CentOS 6.5，阿里云后台监控到服务器有肉鸡行为，不停向外发包 [复制链接]

论坛徽章:: 14

处女座
日期:2013-11-26 09:21:15

操作系统版块每日发帖之星
日期:2016-03-25 06:20:00

操作系统版块每日发帖之星
日期:2016-03-22 06:20:00

操作系统版块每日发帖之星
日期:2016-03-21 06:20:00

数据库技术版块每日发帖之星
日期:2015-11-13 06:20:00

操作系统版块每日发帖之星
日期:2015-11-01 06:20:00

2015亚冠之卡尔希纳萨夫
日期:2015-09-29 13:31:42

IT运维版块每日发帖之星
日期:2015-08-13 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

数据库技术版块每日发帖之星
日期:2015-08-06 06:20:00

双鱼座
日期:2014-07-17 15:08:51

卯兔
日期:2014-04-08 09:54:34

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2016-03-28 22:01 |只看该作者 |倒序浏览

然后我登录服务器开启了防火墙，改掉SSH密码，改掉SSH登录端口，改掉WDCP后台密码和FTP密码，然后重启服务器，还检查了/etc/rc.local和所有用户的crontab，一无所获，最后ps -ef发现一个
/usr/local/aegis/aegis_update/AliYunDunUpdate
阿里云的纯净版的CentOS也有这个服务么，奇怪了，求确认，并且求助怎样能找到这个发包的异常进程，感谢

文库|博客

拿铁不加糖

论坛徽章:: 0

2楼 [报告]

发表于 2016-03-28 22:16 |只看该作者

阿里开始胡搞了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 14

处女座
日期:2013-11-26 09:21:15

操作系统版块每日发帖之星
日期:2016-03-25 06:20:00

操作系统版块每日发帖之星
日期:2016-03-22 06:20:00

操作系统版块每日发帖之星
日期:2016-03-21 06:20:00

数据库技术版块每日发帖之星
日期:2015-11-13 06:20:00

操作系统版块每日发帖之星
日期:2015-11-01 06:20:00

2015亚冠之卡尔希纳萨夫
日期:2015-09-29 13:31:42

IT运维版块每日发帖之星
日期:2015-08-13 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

数据库技术版块每日发帖之星
日期:2015-08-06 06:20:00

双鱼座
日期:2014-07-17 15:08:51

卯兔
日期:2014-04-08 09:54:34

3楼 [报告]

发表于 2016-03-28 22:32 |只看该作者

还有一个
/usr/local/aegis/alihids/AliHids

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 14

处女座
日期:2013-11-26 09:21:15

操作系统版块每日发帖之星
日期:2016-03-25 06:20:00

操作系统版块每日发帖之星
日期:2016-03-22 06:20:00

操作系统版块每日发帖之星
日期:2016-03-21 06:20:00

数据库技术版块每日发帖之星
日期:2015-11-13 06:20:00

操作系统版块每日发帖之星
日期:2015-11-01 06:20:00

2015亚冠之卡尔希纳萨夫
日期:2015-09-29 13:31:42

IT运维版块每日发帖之星
日期:2015-08-13 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

数据库技术版块每日发帖之星
日期:2015-08-06 06:20:00

双鱼座
日期:2014-07-17 15:08:51

卯兔
日期:2014-04-08 09:54:34

4楼 [报告]

发表于 2016-03-28 22:32 |只看该作者

还有一个
/usr/local/aegis/alihids/AliHids

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 223

2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32

操作系统版块每日发帖之星
日期:2016-05-10 19:22:58

操作系统版块每日发帖之星
日期:2016-02-18 06:20:00

操作系统版块每日发帖之星
日期:2016-03-01 06:20:00

操作系统版块每日发帖之星
日期:2016-03-02 06:20:00

15-16赛季CBA联赛之上海
日期:2019-09-20 12:29:32

19周年集字徽章-周
日期:2019-10-01 20:47:48

15-16赛季CBA联赛之八一
日期:2020-10-23 18:30:53

20周年集字徽章-20
日期:2020-10-28 14:14:26

15-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26

CU十四周年纪念徽章
日期:2023-04-13 12:23:10

操作系统版块每日发帖之星
日期:2016-05-10 19:22:58

5楼 [报告]

发表于 2016-03-29 08:59 |只看该作者

这个就是所谓的肉鸡么？？要搞什么哦

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 41

操作系统版块每日发帖之星
日期:2016-08-21 06:20:00

每日论坛发贴之星
日期:2016-05-05 06:20:00

操作系统版块每日发帖之星
日期:2016-05-05 06:20:00

IT运维版块每日发帖之星
日期:2016-05-05 06:20:00

15-16赛季CBA联赛之山西
日期:2016-04-27 08:49:00

操作系统版块每日发帖之星
日期:2016-04-25 06:20:00

操作系统版块每日发帖之星
日期:2016-04-17 06:23:28

15-16赛季CBA联赛之吉林
日期:2016-03-25 15:46:34

15-16赛季CBA联赛之四川
日期:2016-03-25 14:26:19

操作系统版块每日发帖之星
日期:2016-05-27 06:20:00

操作系统版块每日发帖之星
日期:2016-05-28 06:20:00

IT运维版块每日发帖之星
日期:2016-08-18 06:20:00

6楼 [报告]

发表于 2016-03-29 09:24 |只看该作者

不是有安全组的么，自己设置下规则入方向和出方向只放行你自己的服务

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 14

处女座
日期:2013-11-26 09:21:15

操作系统版块每日发帖之星
日期:2016-03-25 06:20:00

操作系统版块每日发帖之星
日期:2016-03-22 06:20:00

操作系统版块每日发帖之星
日期:2016-03-21 06:20:00

数据库技术版块每日发帖之星
日期:2015-11-13 06:20:00

操作系统版块每日发帖之星
日期:2015-11-01 06:20:00

2015亚冠之卡尔希纳萨夫
日期:2015-09-29 13:31:42

IT运维版块每日发帖之星
日期:2015-08-13 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

数据库技术版块每日发帖之星
日期:2015-08-06 06:20:00

双鱼座
日期:2014-07-17 15:08:51

卯兔
日期:2014-04-08 09:54:34

7楼 [报告]

发表于 2016-03-29 11:51 |只看该作者

回复 5# action08

应该是DDOS攻击

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 14

处女座
日期:2013-11-26 09:21:15

操作系统版块每日发帖之星
日期:2016-03-25 06:20:00

操作系统版块每日发帖之星
日期:2016-03-22 06:20:00

操作系统版块每日发帖之星
日期:2016-03-21 06:20:00

数据库技术版块每日发帖之星
日期:2015-11-13 06:20:00

操作系统版块每日发帖之星
日期:2015-11-01 06:20:00

2015亚冠之卡尔希纳萨夫
日期:2015-09-29 13:31:42

IT运维版块每日发帖之星
日期:2015-08-13 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

数据库技术版块每日发帖之星
日期:2015-08-06 06:20:00

双鱼座
日期:2014-07-17 15:08:51

卯兔
日期:2014-04-08 09:54:34

8楼 [报告]

发表于 2016-03-29 11:52 |只看该作者

回复 6# jixuuse

高啊，我自己都给忘掉了哈哈

话说如果能自己找到木马当然更好，也能提升技术水平，我先做一下安全组策略，还是继续求助大神

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

水瓶座
日期:2014-03-25 17:08:04

2015亚冠之塔什干棉农
日期:2015-08-10 10:45:12

2015亚冠之萨济拖拉机
日期:2015-08-13 16:05:24

9楼 [报告]

发表于 2016-03-30 23:16 |只看该作者

strace他，看是怎么运行的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 14

处女座
日期:2013-11-26 09:21:15

操作系统版块每日发帖之星
日期:2016-03-25 06:20:00

操作系统版块每日发帖之星
日期:2016-03-22 06:20:00

操作系统版块每日发帖之星
日期:2016-03-21 06:20:00

数据库技术版块每日发帖之星
日期:2015-11-13 06:20:00

操作系统版块每日发帖之星
日期:2015-11-01 06:20:00

2015亚冠之卡尔希纳萨夫
日期:2015-09-29 13:31:42

IT运维版块每日发帖之星
日期:2015-08-13 06:20:00

IT运维版块每日发帖之星
日期:2015-08-10 06:20:00

数据库技术版块每日发帖之星
日期:2015-08-06 06:20:00

双鱼座
日期:2014-07-17 15:08:51

卯兔
日期:2014-04-08 09:54:34

10楼 [报告]

发表于 2016-03-31 10:00 |只看该作者

回复 9# su8610

这个命令只闻其名没有用过，最主要是现在不知道哪个进程在发包啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 3 / 3 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 买的阿里云CentOS 6.5，阿里云后台监控到服务器有肉鸡行 ...

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP