OBD 文件夹内被检查出木马病毒

AntTech_ITKPUX · 2025 年6 月 25 日 10:16

检测到主机存在病毒木马文件，类型：Trojan/Generic.ASCommon.65b，文件路径：/usr/bin/obd，文件权限：0755，hash值：9D3A4A3E8243624A1BCED69C7CB46633

请问是在安装包中预装了什么文件导致的此环境为隔离环境不存在公网

辞霜 · 2025 年6 月 25 日 10:26

你好，机器使用的是什么杀毒软件，软件版本是多少

AntTech_ITKPUX · 2025 年6 月 25 日 10:42

公司的定制安全狗

辞霜 · 2025 年6 月 25 日 10:45

是否为市面上的产品呢？这边需要确认下看看能否复现出来

AntTech_ITKPUX · 2025 年6 月 25 日 10:53

你好，非市面的产品

辞霜 · 2025 年6 月 25 日 11:03

有产品版本么或版本号么

AntTech_ITKPUX · 2025 年6 月 25 日 11:20

麻烦了，这个是别人的服务器扫出来的，目前是什么杀毒软件不清楚，已考虑删除重新部署，我用市面的杀毒软件没有扫出来

辞霜 · 2025 年6 月 25 日 11:32

obd版本是多少呢

AntTech_ITKPUX · 2025 年6 月 25 日 11:34

OceanBase Deploy: 3.1.1
REVISION: 94b5853a18ad1ad09d5afc30d9edb44643dd488c
BUILD_BRANCH: HEAD
BUILD_TIME: Jan 06 2025 11:35:49OURCE
Copyright (C) 2025 OceanBase
License Apache 2.0: Apache version 2 or later https://www.apache.org/licenses/LICENSE-2.0.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

辞霜 · 2025 年6 月 25 日 11:38

obd最新版是3.3的安装新版本试一下

AntTech_ITKPUX · 2025 年6 月 25 日 16:00

oceanbase 卸载命令后服务内存占用很高不释放时什么问题呀

辞霜 · 2025 年6 月 25 日 16:34

查一下是哪个进程占用高。 ob卸载了都应该不会占用内存的

AntTech_ITKPUX · 2025 年6 月 25 日 16:44

top 命令里面查不到占用高的进程但是 free -h 命令显示了 Use 20G 这台服务器只装了这个

AntTech_ITKPUX · 2025 年6 月 25 日 16:44

辞霜 · 2025 年6 月 25 日 18:14

可能是缓存没释放，清理一下
如何清理操作系统缓存 @论坛小助手

OBD 文件夹内被检查出 木马病毒

OBD 文件夹内被检查出木马病毒