欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 1053|回复: 4

[已回应] 腾讯云安全告警有木马,怎么看日志?

[复制链接]

16

主题

1

好友

461

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
1544
威望
461
发表于 2017-5-8 14:06:20 |显示全部楼层 |未分类
  1. <span style="color: rgb(0, 0, 0); font-family: 微软雅黑; font-size: medium; line-height: normal;">腾讯云提醒您:10.104.136.xxx服务器发现有未处理的C:/Windows/Temp/phpD5CF.tmp木马文件。服务器疑似被黑客入侵,请登录</span><a  title="https://console.qcloud.com/yunjing?utm_campaign=ZhanNeiXin" target="_blank" style="font-family: 微软雅黑; font-size: medium; line-height: normal;">腾讯云控制台</a><span style="color: rgb(0, 0, 0); font-family: 微软雅黑; font-size: medium; line-height: normal;">查看详细信息。</span>
复制代码
隔离后还是一直产生这种phpxxx.tmp的木马临时文件,我怀疑是漏洞的问题,主要担心是我的网站wordpress有的太低导致的。怎么看日志看是什么站点生成了木马呢?

8

主题

0

好友

416

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
887
威望
416
发表于 2017-5-8 23:46:19 |显示全部楼层
我也是今天,有两个文件还隔离不了。把cpu占100%了
回复

使用道具 举报

9

主题

0

好友

3435

积分

攻城师[LV3]

Rank: 3Rank: 3Rank: 3

云币
3855
威望
3435
发表于 2017-5-18 22:59:02 |显示全部楼层
前段时间我的window也是老有木马   CPU100%,
..最后我给换linux了
回复

使用道具 举报

40

主题

1

好友

5855

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
8965
威望
5855
发表于 2017-6-22 10:50:33 |显示全部楼层
结束病毒进程进行隔离然后查杀,关闭无关端口
回复

使用道具 举报

0

主题

0

好友

30

积分

小白[LV1]

Rank: 1

云币
90
威望
30
发表于 2018-7-4 15:13:02 |显示全部楼层
程序有漏洞导致被反复入侵和篡改 要对程序代码进行安全审计 进行漏洞 修补 先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余 的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去 ,但只能解决一时 还是会被反复篡改,治标不治本 建议找专业做安全的来处理解 决国内也就找Sinesafe和绿盟等可以专业的处理.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-7-23 19:12 , Processed in 1.131012 second(s), 31 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部