阿里云ssh出现陌生命令 被入侵了吗

@Ta 2020-07-28发布,2020-07-28修改 3742点击

刚刚使用ssh连接阿里云服务器,习惯性的使用“上键”使用更新命令,结果意外发现了好多条不明命令。

其中大部分是 cdls ,以及一些 cat ,还有一些 cd ../../../, 看起来像是一个人操作了 ssh
找了找关于文件名中带 adminhttp 的相关信息,还有 php.ini

还有有两条比较有代表性

MAKRER=SHOW_LOCALE;printf $MAKRER""; locale; MAKRER=SHOW_LOCALE;printf $MAKRER"";
CHECK_TYPE=SHELL; echo "INFO=${CHECK_TYPE} PID=$$ PPID=$PPID TTY=$(tty) SHELL=$0 HOME=$HOME PWD=$PWD| CHECK_SHELL_END"

网上搜搜了说是入侵了,看一下阿里云的后台内信,果然有一条安全通知,但是点击链接进去是云盾推广链接。(会不会是阿里云内部人为了推广云盾)

请问一下大佬们,这是什么目的,在什么情况下会暴露ssh密码,或者是说他怎么上去的。现在除了改ssh密码还有什么需要注意的?
使用的是xshell 7 公测版,是从官网下载的、

红米Note4超高配版(银色)

回复列表(26)
添加新回复
回复需要登录

[聊天-老虎会游泳] TabKey9:愉快的一天!