爱主机
网友 hanweizhe 说:
【阿里云】尊敬的xxx:云盾云安全中心检测到您的***:xxx(-)出现了紧急安全事件:发现后门(Webshell)文件,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1.rtMIH 进行处理。
以前报警更直接 直接说出目录xx.com/木马.php
这种入侵的报警就算了
不管是linux还是win** 你在win里面做个木马撒的 几秒钟马上报警短信就来了文件夹xx目录发现xx.exe病毒
这种发现令人发指 感觉服务商完全知道你电脑在干嘛
尊敬的**云用户,您好!
您的*** 10.135.181.200(开发商**:2672053389 instancd-id:ins-cvin**4i 地域:gz) 检测到存在未处理的 D:/www**ot/www.feifei-china.com/data/cache/asd.php 木马文件。您的***疑似被**入侵,请即刻前往云镜控制台查看详细**。
处理措施可参照:https://cloud.tencent.com/document/p**duct/2**/2223
建议开通云镜专业防护,降低被**入侵风险,获得专家在线支持服务。
专业防护详情可见 https://cloud.tencent.com/document/p**duct/2**/12236
开通专业防护 https://console.cloud.tencent.com/yunjing/index/upgrade
此致!
**云安全团队
从此**可以看出 云***完全有能力随时判断我们在干嘛 就算装个** 存自己的文件 分分钟警告
最后 我想问 他们这些是怎么判断到我们***的私人文件的 24小时不间断扫描我们的私人文件源代码和存储吗
网友 xemhack 说:
您的*** 10.135.181.200
网友 wwbfred 说:
*帖最后由 wwbfred 于 2022-8-9 16:20 编辑
这种文件是有特征的,只要读取某一部分,如果符合特征,再做哈希就行了。如果文件太大都可以不做哈希,多分析几个特征准确率都是可接受的。
不是什么困难的事,也不过度消耗资源和IO,你DD了他也可以照扫不误。
网友 忘江湖 说:
它*****自带的那个什么云顿服务程序,常驻进程,其实就是个**云的后门,它会扫描你的全盘文件,探测你的***设置,甚至记录你的各种*作。所以我的***直接DD了一个干净精简**,就安静了,安装包小还有多于的磁盘空间可以使用。
网友 wwbfred 说:
*帖最后由 wwbfred 于 2022-8-9 16:20 编辑
您的*** 10.135.181.200
网友 p**gramer 说:
您的*** 10.135.181.200
网友 hanweizhe 说:
这种文件是有特征的,只要读取某一部分,如果符合特征,再做哈希就行了。如果文件太大都可以不做哈希,多分 …
网友 zxjlhs* 说:
因为安装了agent
网友 wwbfred 说:
我就是想说dd了也照样扫
网友 会翻车吗 说:
阿里**都一样 你一上传违法的立马作* 相当于**的后门 当然**会说这是安全软件
网友 Uni*ue 说:
tx据说硬盘不加密直接扫
目前加了bitlocker不知道会不会好一点
网友 dj215 说:
你卸载那个云盾,他又会发**提示你,**被**
网友 ****userll 说:
阿里云的安**,**云的主机安全,就是杀毒软件啊,要不想提示就卸载掉,云**安装时会问你要不要装,估计当时没看默认选下去了吧?
网友 dole 说:
我怎么没有
网友 hanweizhe 说:
阿里**都一样 你一上传违法的立马作* 相当于**的后门 当然**会说这是安全软件 …
网友 hanweizhe 说:
阿里云的安**,**云的主机安全,就是杀毒软件啊,要不想提示就卸载掉,云**安装时会问你要不要装,估 …
