国际腾讯云:云服务器疑似被病毒入侵问题解决方案!!!

最新推荐文章于 2024-08-23 10:04:22 发布
最新推荐文章于 2024-08-23 10:04:22 发布
阅读量634 收藏
点赞数
文章标签: 腾讯云 服务器 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TG_kinglki/article/details/134338968
版权

云服务器可能由于弱密码、开源组件漏洞的问题被黑客入侵,本文介绍如何判断云服务器是否被病毒入侵,及其解决方法。

问题定位

使用 SSH 方式 或 使用 VNC 方式 登录实例后,通过以下方式进行判断云服务器是否被病毒入侵:

rc.local 被增加恶意命令

执行以下命令,查看 rc.local 文件。

cat /etc/rc.local

若输出信息为非业务或公告镜像添加的命令,例如 wget xx  及 /tmp/xx 等,则云服务器已大概率被病毒入侵。

crontab 被增加恶意任务

执行以下命令,列出目前的时程表。

crontab -l

若输出信息为非业务或公告镜像添加的命令,例如 wget xx  及 /tmp/xx 等,则云服务器已大概率被病毒入侵。

ld.so.preload 增加动态库劫持

执行以下命令,查看 /etc/ld.so.preload 文件。

cat /etc/ld.so.preload

若输出信息为非业务增加的动态库,则云服务器已大概率被病毒入侵。

sysctl.conf 配置大页内存

执行以下命令,查看大页内存使用情况。

sysctl -a | grep "nr_hugepages "

若输出非0,且业务自身程序并未使用大页内存,则云服务器已大概率被病毒入侵。

处理步骤

1. 参见 创建快照,完成系统数据备份。

TG_kinglki
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
腾讯云云计算时代,CDN要解决的不仅仅是加速的问题
03-03
腾讯云认为,在终端多网络并行、用户接入分散的今天,CDN不仅仅要解决加速的问题,各种内容的上传、下载、存储、压缩、加载,甚至多地容灾、计费模式等问题,都是现代CDN的题中应有之义。云计算的普及应用,“互联网...
腾讯云小程序一站式解决方案
10-20
微信小程序源码,前端源码,简单展示源码,原生小程序源码 非uniapp,仅供参考,如有涉及版权问题请联系作者。微信小程序源码,前端源码,简单展示源码,原生小程序源码 非uniapp,仅供参考,如有涉及版权问题请联系...
腾讯云服务器被恶意挖矿处理建议----检测到存在待处理的恶意文件:/usr/share/xmrigMiner,威胁等级:严重,您的服务器疑似被黑客入侵,建议您及时确认,避免造成严重损失。
weixin_58622844的博客
08-09 2989
事情是这样的,前两天搭建微服务项目的时候需要用到服务器,第一天刚部署上项目,紧接着第二天就被黑客扫了,既没办法访问,也没办法远程连接。
腾讯云提示有木马文件事件通知 该如何处理?
网站安全专家
07-04 7699
客户的网站于近日收到了来自腾讯云的安全告警,木马文件事件通知!第一时间客户联系到我们SINE安全,把腾讯云提示的问题反馈给了我们安全技术部门,说是网站突然收到了腾讯云的邮件提醒,说什么网站有木马,服务器也存后门文件。客户以前从没有对网站,以及服务器进行安全部署与加固,导致今天发生这样的严重黑客入侵事件。随即我们与客户进行网站服务器的对接工作,服务器的IP,以及SSH端口,root账号密码,包括网站...
centos服务器中木马后的处理和预防
高飞的专栏
07-11 2892
中木马的迹象 如果你的服务器出现以下迹象,比如ssh连接登录后输入命令很慢,或者是请求服务器上的后端服务变得很卡,这时候就可以用top命令看一下服务器上进程的资源占用,如果有异常占用资源特别高的进程(像是挖矿类的木马,可能进程的CPU占用能到99%),那服务器大概率就是中木马了。 发现异常后的处理 常见的处理方式 主要可以参考以下文章里的方式: linux系统入侵排查以及木马清除 一次Linux服...
2018年度技术圈十大车祸现场!
陈宇明
12-31 674
作者:金翻车奖组委会地址:https://mp.weixin.qq.com/s/nGnb5IuH9edrQb-LIHUCcQhi,各位好!2018年即将过去了,蛋蛋君感谢大家这一年的陪伴...
浅谈大型互联网企业入侵检测及防护策略
weixin_33998125的博客
11-09 892
前言 如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司,面临入侵的威胁也越大,即便是Yahoo这样的互联网鼻祖,在落幕(被收购)时仍遭遇全量数据失窃的事情。安全无小事,一旦互联网公司被成功“入侵”,其后果将不堪想象。 基于“...
新技术加速隐私暴露,如何应对?
wenyusuran的专栏
09-17 9453
新技术加速隐私暴露,如何应对?(一) 原创数据玩家一个数据玩家的自我修养2019-10-09 收录于话题 #新技术与隐私保护 8个 点击上方蓝字关注数据玩家 正文约4000字,读完需11分钟 序 最近的大数据行业风声鹤唳,多家大数据服务头部企业、贷超、催收公司被查,引发行业地震,未被牵连的企业纷纷自查,其他头部公司黑稿和纠纷频出。从业者如惊弓之鸟,人人自危;普通用户纷纷叫好,同时引发对隐私保护的担忧和强监管诉求。 此刻我又想...
BlueTeam 应急
人饭子的博客
10-30 596
应急 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 应急离不开调查取证,请配合 取证 使用 大纲 威胁情报 情报中心 样本分析检测 恶意样本查询 钓鱼监测 暗网监测 URL分析 IP分析 PassiveDNS IOCs 系统层面 Rootkit 勒索软件 Web层面 暗链 webshell后门 ...
深度:一文让你看懂2018上半年网络安全大事
04-26 710
深度:一文让你看懂2018上半年网络安全大事 从2018年1月到6月,网络安全形势出现新变化。一方面,网络安全态势变得越来越复杂,数据泄露、DDoS攻击等事件愈演愈烈;另一方面,伴随着数字加密货币的兴起,有关虚拟货币的安全事件频频发生,无论是黑客攻击,还是加密货币挖矿恶意软件,都让“币圈安全”成为安全界关注的新话题。 同时,我们看到国内企业安全意识觉醒力度不够、安全投入不足;企业在准备不足的情况下...
软件供应链安全威胁:从“奥创纪元”到“无限战争”
systemino的博客
05-11 1594
在2018年5月到12月,伴随着阿里安全主办的软件供应链安全大赛,我们自身在设计、引导比赛的形式规则的同时,也在做着反思和探究,直接研判诸多方面潜在风险,以及透过业界三方的出题和解题案例分享,展示了行业内一线玩家对问题解决方案实体化的思路(参见:篇1、篇2、篇3、篇4、篇5。另外,根据近期的一些历史事件,也做了一些深挖和联想,考虑恶意的上游开发者,如何巧妙(或者说,处心积虑)地将问题引入,并在当...
腾讯云发送短信消息!!
05-09
在IT行业中,腾讯云作为...总结来说,腾讯云发送短信服务为开发者提供了高效、安全的短信发送解决方案,帮助企业轻松实现与用户的沟通互动。通过理解并熟练运用这些知识点,可以更好地利用腾讯云短信服务推动业务发展。
腾讯云Linux系统云服务器运维手册.pdf
07-21
### 腾讯云Linux系统云服务器运维手册关键知识点概览 #### 一、文档概述与版权信息 - **文档目的**:旨在介绍腾讯云Linux系统云服务器的运维操作指南,帮助用户更好地理解和掌握运维技能。 - **版权信息**: - ...
腾讯云 AI 代码助手四大基础功能介绍
qi_ming88的博客
08-19 438
首先,这款工具无缝集成于各种主流的开发环境中,无论是IntelliJ IDEA、Eclipse还是VS Code等,都能轻松添加并使用。这意味着开发者无需离开他们熟悉的开发环境,就能享受到AI代码助手带来的便利。本文以IntelliJ IDEA为例安装腾讯云AI代码助手,需要注意的事,IntelliJ IDEA版本最低要求是2022.2的版本以上,否则是不支持安装的。腾讯云AI代码助手作为一款基于人工智能技术的代码辅助工具,为开发者带来了前所未有的便利和高效。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 911
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
黑神话悟空无法登录服务器怎么办
最新发布
IDC_USA的博客
08-23 302
黑神话悟空游戏在登录的时候会遇到无法登录服务器问题,玩家可以采用一些有效的方法进行解决,其中最主要的措施就是优化网络环境和减少网络干扰。Rak小编为您整理黑神话悟空无法登录服务器如何解决的步骤及注意事项。
仿Muduo库实现高并发服务器——Acceptor模块
2201_75324712的博客
08-22 352
Acceptor模块是为了创建套接字,并且接收新到来的客户端套接字,将对应套接字的Channel对象添加到Poller对象中,进行事件监控。
Windows Server查看W3SVC IIS服务器中对应的网站日志
滴水石穿
08-22 223
W3SVC1、W3SVC2、W3SVC3…基本上每个网站存放日志的文件夹名称都是以W3SVC开头,区别在于后面的ID/编号/序号,对应的是网站各自的ID。如果没有自定义站点的日志路径,日志默认的路径是C:\inetpub\logs\LogFiles\。W3SVC日志文件夹中序号的含义,格式就是W3SVC+网站ID。
腾讯云DCDB:高效分布式数据库解决方案
腾讯云分布式数据库解决方案(DCDB)是腾讯为了应对业务规模扩大带来的挑战而研发的一款创新产品。自2004年起,随着腾讯内部部分业务的快速发展,对数据库系统的需求日益增长,DCDB应运而生。该解决方案于2017年8月...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TG_kinglki

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值