logo
NEWS LETTER

【阿里云-腾讯云】安骑士-云镜卸载

  • Home
  • tencentcloud-sec-uninstall
Scroll down

简介

使用过阿里云服务器的小伙伴们应该都知道所有的阿里云服务器都被自动安装了阿里云盾(安骑士),可以自动扫描查杀病毒,同时还可以检测你的服务器是否有违规进程,如代理等相关进程。那么云盾 IP 又是做什么的?云盾 IP 是来自阿里云漏洞扫描机,主要是检测你的服务器是否存在已知漏洞。阿里云盾(安骑士)有好处,也有弊端,好处是一定程度保证你的服务器安全(然而没什么软用 TAT),弊端是时时刻刻监控你的云服务器,完全没有任何隐私而言,对病毒,后门等无法起监控作用,反而对你存放的内容进行扫描,举个例子,假如你的网站放在阿里云的服务器上,若网站存在违反社会主义核心价值观的内容,又或者你用服务器进行科学上网,那么一但被云盾检测到,服务器将会被关停,并收到警告邮件。

脚本卸载

1
2
3
4
5
6
7
8
# 下载脚本
wget https://mikuac.com/shell/jk_uninstall.sh
# 授脚本执行权
chmod +x jk_uninstall.sh
# 卸载阿里云
./jk_uninstall.sh ai
# 卸载腾讯云
./jk_uninstall.sh tx

手动卸载

Linux 卸载云盾:卸载云盾并屏蔽云盾 IP

  • 卸载云盾
1
2
3
4
wget http://update.aegis.aliyun.com/download/uninstall.sh
sh uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
sh quartz_uninstall.sh
  • 删除残留
1
2
3
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*
  • 屏蔽云盾 IP
1
2
3
4
5
6
7
8
9
10
11
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP

Windows 卸载云盾

新建一个 bat 文件,将下面内容复制进去,在 windows 服务器上右键以管理员身份运行即可

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
tasklist /FI "IMAGENAME eq Ali_update.exe"
taskkill /F /IM Ali_update.exe
taskkill /F /IM AliHids.exe
sc stop "Alibaba Security Aegis Detect Service"
sc stop "Alibaba Security Aegis Update Service"
sc delete "Alibaba Security Aegis Detect Service"
sc delete "Alibaba Security Aegis Update Service"
rmdir /s /q "C:\Program Files (x86)\Alibaba\Aegis\aegis_client"
rmdir /s /q "C:\Program Files\Alibaba\Aegis\aegis_client"
ping update.aegis.aliyun.com -n 5>nul
rmdir /s /q "C:\Program Files (x86)\Alibaba\Aegis\aegis_client"
rmdir /s /q "C:\Program Files\Alibaba\Aegis\aegis_client"
rmdir /s /q "C:\Program Files (x86)\Alibaba\Aegis\aegis_update"
rmdir /s /q "C:\Program Files\Alibaba\Aegis\aegis_update"
rmdir /s /q "C:\Program Files (x86)\Alibaba\Aegis\alihids"
rmdir /s /q "C:\Program Files\Alibaba\Aegis\alihids"

腾讯云方案

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
#!/bin/bash
#fuck tx process
rm -rf /usr/local/sa
rm -rf /usr/local/agenttools
rm -rf /usr/local/qcloud
process=(sap100 secu-tcs-agent sgagent64 barad_agent agent agentPlugInD pvdriver )
for i in ${process[@]}
do
  for A in $(ps aux | grep $i | grep -v grep | awk '{print $2}')
  do
    kill -9 $A
  done
done

chkconfig --level 35 postfix off
service postfix stop
echo ''>/var/spool/cron/root
echo '#!/bin/bash' >/etc/rc.local
其他文章
cover
随手记
开启极速 HTTPS 体验
  • 18/12/16
  • 05:36
  • 938
  • 3
cover
项目
Typecho邮件提醒模板
  • 18/11/23
  • 17:16
  • 1.4k
  • 7
目录导航 置顶
  1. 1. 简介
  2. 2. 脚本卸载
  3. 3. 手动卸载
  4. 4. Windows 卸载云盾
  5. 5. 腾讯云方案
请输入关键词进行搜索
  • to close