手機(jī)短信收到騰訊云CentOS系統(tǒng)下/tmp目錄總有惡意文件入侵如何處理?

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

騰訊云發(fā)短信說(shuō)服務(wù)器被黑客入侵,是不是各位都心里在瑟瑟發(fā)抖,其實(shí)有時(shí)候不一定是真實(shí)存在的;如老梁博客前幾天收到的信息如下

【騰訊云】尊敬的騰訊云用戶(hù),您好!您的騰訊云賬號(hào)(賬號(hào)ID:10003,昵稱(chēng):老梁博客)下的服務(wù)器:10.0.16.7 [CentOS],實(shí)例ID:laoliang.net,地域:華北地區(qū) (北京),時(shí)間:2024-09-16 22:19:16(GMT+8:00),檢測(cè)到存在待處理的惡意文件:/tmp/phpDyetAM,威脅等級(jí):嚴(yán)重,您的服務(wù)器疑似被黑客入侵,建議您及時(shí)確認(rèn),避免造成嚴(yán)重?fù)p失,請(qǐng)前往主機(jī)安全(https://mc.tencent.com/VlOj5BWX)查看詳細(xì)信息。

手機(jī)短信收到騰訊云CentOS系統(tǒng)下/tmp目錄總有惡意文件入侵如何處理?

寫(xiě)在前面:其實(shí)看到tmp,就應(yīng)該能想到臨時(shí)文件, 忽略不計(jì)即可,為啥呢?往下瞅瞅!

收到這類(lèi)短信的都是提示tm文件夾下php***的文件,遇到問(wèn)題不要慌,先了解在tmp中的文件一般不會(huì)對(duì)服務(wù)器安全造成影響。

騰訊會(huì)提示有惡意文件,當(dāng)去服務(wù)器查找卻又找不到,如當(dāng)時(shí)確實(shí)能看到,刪除這個(gè)文件后,第二天又產(chǎn)生了類(lèi)似這樣的文件;

這種所謂的惡意文件的產(chǎn)生是因?yàn)閜hp請(qǐng)求沒(méi)有正常結(jié)束,如正常結(jié)束臨時(shí)文件就會(huì)被清理掉。當(dāng)網(wǎng)站存在高并發(fā)的惡意POST請(qǐng)求時(shí),一旦服務(wù)器處理不過(guò)來(lái),就會(huì)產(chǎn)生永久的臨時(shí)文件,服務(wù)器就會(huì)發(fā)出告警!

所以會(huì)收到騰訊云短信提示,也可能是因?yàn)槟硞€(gè)時(shí)刻請(qǐng)求崩潰,產(chǎn)生了臨時(shí)文件,服務(wù)器剛好檢測(cè)到所以發(fā)出了警告通知,后面請(qǐng)求恢復(fù)了,惡意文件就被自動(dòng)刪掉了,也就是自己去查看發(fā)現(xiàn)木有該文件存在!

寫(xiě)在隨后,一般都有 php自動(dòng)生成,清理掉即可;

如是其他惡意文件或病毒解決辦法:

1、在后臺(tái)建立一個(gè)快照

2、將寶塔面板升級(jí)到最新的版本

3、給寶塔上一個(gè)域名,盡可能的不要用IP顯示;

4、找到后門(mén)文件并刪除,修補(bǔ)更新系統(tǒng)漏洞(CentOS 7.9、CentOS 上的所有軟件、寶塔面板、建站cms等)

問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫(xiě)所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對(duì)《免責(zé)聲明》全部?jī)?nèi)容的認(rèn)可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來(lái)自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請(qǐng)勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請(qǐng)聯(lián)系站長(zhǎng)并出示版權(quán)證明以便刪除。 敬請(qǐng)諒解! 侵權(quán)刪帖/違法舉報(bào)/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評(píng)論,如有謬誤,請(qǐng)聯(lián)系指正;轉(zhuǎn)載請(qǐng)注明出處: » 手機(jī)短信收到騰訊云CentOS系統(tǒng)下/tmp目錄總有惡意文件入侵如何處理?

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開(kāi)發(fā)與維護(hù);網(wǎng)站開(kāi)發(fā)修改及維護(hù); 各財(cái)務(wù)軟件安裝調(diào)試及注冊(cè)服務(wù)(金蝶,用友,管家婆,速達(dá),星宇等);同時(shí)也有客戶(hù)管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情