今日、サーバー Redis が接続できないことがわかり、サーバー上にそのような指示が見つかりました
リーリーz.TF ファイルがダウンロードされ、実行されます。z.TF を開くと、すべてバイトコードです。このプログラムは自動的に再実行できます。
現在、このプログラムのプロセスは強制終了されていますが、redis サービスはまだ利用できません。他に悪意のあるプログラムが残っているかどうかはわかりません。
誰かz.TFの内容を説明してもらえませんか?そしてそれにどう対処するか。
巴扎黑2017-06-07 09:26:08
z.TFはELF形式のLinux実行可能ファイルです
サーバーにはバックドアがインストールされています。脆弱性を修正するには、できるだけ早くシステムを再インストールしてください。
アップグレードする必要があるものはすべてアップグレードします。
基本的にバックドア+ブロイラーです
リーリー