一天,突然接收到了腾讯云发的短信和邮件
网上搜索了一下 kdevtmpfsi
果真有很多中枪的,也都给出了对应的解决方案。譬如:
https://cloud.tencent.com/developer/article/1562294
https://blog.csdn.net/Owen_goodman/article/details/103731981
使用以上的解决方法是可以解决的。但没有人问为什么?
有些文章,确实给出了原因,大部分的都是和Redis相关。
而我恰巧昨天确实安装了Redis,并开启了远程访问。
通过继续的搜索,发现了一篇文章,需要仔细看一看: https://zhuanlan.zhihu.com/p/101220054
原来作为普通开发者,也需要注意使用框架中的安全问题。
自己比较喜欢刨根问底,不过目前一是暂时还没有时间,二是自己的技术还不过关,还没能力从根本上解决这样的问题。
希望各位大拿,能仔细的分析一下该问题,看看是否能反向的找到该木马的始作俑者,反黑一把。
根据上面的文章,该木马主要通过该脚本运行: http://195.3.146.118/unk.sh
为了防止该链接失效,我把文件放在了如下地址:https://share.weiyun.com/5eBgMPj
希望各位牛人刨根问底,能把做木马的人给做掉。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。