背景
在2023-08-11 12:54:19遭遇攻击,腾讯云爆出 Linux.Trojan.Ganiw.Rnkl 病毒。
止损手段:
- 通过防火墙关闭所有外网访问。
- 根据时间点查找文件变动,发现是XXL-JOB被攻击,简单百度后是因为使用的是默认秘钥被攻击
find / -newermt '2023-08-11 12:50:00' ! -newermt '2023-08-11 13:00:00'
- 向阿里云提工单举报OSS,期望对方提供上传方,最终判断不出来是病毒,让我去找当地zf,有点搞笑。
