阿里云服务器被病毒攻击的恢复过程,开发也能搞定

最新推荐文章于 2024-09-10 20:00:52 发布
最新推荐文章于 2024-09-10 20:00:52 发布
阅读量583 收藏 4
点赞数 3
分类专栏: 开发场景案例分析 文章标签: 阿里云 服务器 云计算 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jspyth/article/details/141820416
版权

  相信不少开发所在的公司项目都是使用阿里云或华为云等提供的公有云服务,相信不少人也遇到过服务器被病毒攻击的情况,即使公司有运维,很可能也会采取“重装大法”的方式去处理,因为如果想找到问题进程,清除干净,并且排查清楚漏洞,需要花不少时间,最快的方式当然是重装系统。但是假如公司没有专业运维,只能靠你自己,而且项目的情况还不建议去服务器进行重装,你要怎么修复呢?我给大家介绍一次我的处理过程,不一定对每一次脚本攻击都有效,但是起码可以给大家定位排查提供一点思路。
  我们当时的项目是B/S架构,前端有个Web界面,后台微服务部署在阿里云服务器,我们不是线上的项目,卖软件包的,自己服务器顶多就客户试用,我们没有专业的运维,有个运维的岗位只负责帮我们修电脑,整邮箱账号啥的。那天我像技术部其他新生代农民工一样,在工位噼噼啪啪地编码,本以为依旧可以平稳地度过这一天,结果在我拿起水杯喝水的时候项目经理一声大喊打破了平静的氛围:“页面怎么打不开了!快看下咋回事儿?”。

在这里插入图片描述  还没等我这个后台登录上服务器,前端哥们儿已经通过f12确认了自己没问题

了解本专栏 订阅专栏 解锁全文 超级会员免费看
国内外公共DNS服务器地址大全,含IPv4和IPv6
网络技术联盟站
04-26 799
呼,长文看完不容易吧!但现在你已经是公共 DNS 的小专家了。不管你是追求速度、安全、隐私,还是想要点额外功能,总有一款 DNS 适合你。🏆最好的 DNS 因人而异,所以别怕多试几个,看看哪个最合你的胃口。如果拿不定主意,先试试 Google DNS 或 Cloudflare DNS,稳妥又好用。希望这篇指南对你有帮助,还能让你觉得有点意思。现在,带着你的新知识,去征服网络世界吧!🌐🚀。
每个企业都必须知道的“救命级”备份策略:数据不丢失、客户不流失、运营不崩溃的终极指南
最新发布
网络技术联盟站
02-24 200
在数字时代,企业的核心资产早已不是办公室里的打印机或咖啡机,而是每天产生的海量数据——客户订单、财务记录、产品代码、员工档案……据IBM统计,,而43%的企业在灾难性数据丢失后永久关闭。但令人震惊的是,😱!你是否也面临这些致命风险?别让企业“裸奔”在数据悬崖边!本文将用超详细操作清单,拆解一套【零基础也能落地】的企业级备份策略,覆盖,甚至包含🚀 文末附。
阿里SopHix热修复框架接入
xiangzhihong8的专栏
08-25 2284
2015年以来,Android开发领域里对热修复技术的讨论和分享越来越多,同时也出现了一些不同的解决方案,如QQ空间补丁方案、阿里AndFix以及微信Tinker(Bugly sdk也集成Tikner热更新)和阿里最新出品Sophix.它们在原理各有不同,适用场景各异。不过从技术上来说多数热修复框架是基于ClassLoader加载机制。下面是常见热修复框架的比较。 开通热修复服务读者可以打开Sop
阿里Sophix热修复框架使用入门
qugengting的博客
10-10 4277
        目前的热修复框架,最强大的当属阿里的Sophix了,虽然是收费,但对于小众的APP来说,很可能不会超过免费的阀值(每月5万台设备免费,每台设备每天20次免费查询补丁),再说也不妨碍我们研究下怎么用,听说用起来很方便,对程序员几乎是傻瓜式的,对我来说这点就是极大的诱惑了。事实证明,Sophix确实非常简单易用,根本不需要关心补丁怎么下载,怎么放置,怎么替换,整个流程只需要一个接口调用...
你的软件部署在阿里云服务器上,中勒索病毒了怎么办?
qq_51503664的博客
01-22 1407
【代码】你的软件部署在阿里云服务器上,中勒索病毒了怎么办?
Android热修复框架AndFix原理解析及使用
尼古拉斯.赵四的博客
11-01 885
一、前言 最近腾讯弄出一个Tinker热修复框架,那么本文先不介绍这个框架,先来介绍一下阿里的一个热修复框架AndFix,这个框架出来已经很长时间了,但是看网上没有太多非常详细的讲解,这里就来做一次分析。正好项目中要使用到。首先这个框架是开源的,可以在github上搜:AndFix。其实在最早的时候我已经分析了阿里的另外一个热修复框架:Dexposed框架,还不了解的同学可以点击这里查看:Dexposed框架原理解析以及使用当时介绍这个框架的时候发现他的实现原理很简单: ​ 他的思想完全来源于Xp..
关于我的阿里云服务器被入侵 - 分析报告
weixin_60033897的博客
09-10 2314
因为是第一次租云服务器,所以出现了很多的问题,最严重的就是安全问题了,而且问题还是很多的。因为黑客会用各种方式入侵你的服务器,来使用你的服务器资源挖矿,或者获取你服务器的信息,甚至将你的数据锁住来让你给他转账。这些问题真的防不胜防,身为一个程序员,在进行项目开发的时候,首先要考虑的就是安全问题,接下来我将以时间线来叙述我遇到的安全问题,以及怎么提防。
阿里云CPU占用率90%被植入挖矿木马的解决方法
qq_35692642的博客
03-14 5124
目录问题总结 问题 最近几日突然发现服务器CPU占用率满了 我一开始还没在意,但是当打开警告内容的时候心脏骤停 查了一下,发现应该是被别人植入木马挖矿了,使用top命令看了一下CPU占用,发现有个python进程cpu占用率直接拉满,而且总是定时启动,没法直接使用kill杀死进程 使用 vim /var/log/cron 查看了一下计划任务,果然不对劲 但是使用crontab -l查看,什么也没有 网上查了一下,发现可能是木马可能是从6379端口进来的,使用lsof -i:6379看了一下,几百
云架构师进阶【企业SAP上云解决方案】 - 手把手教会您SAP在云端部署的规划设计
bdsh818的博客
11-11 7511
01 前言 说起SAP,大家对它的印象是,“全球最佳企业管理软件”,“超过39万企业级客户遍布全球193个国家和地区”,“遍布26个行业”,因为SAP绝大多数的使用环境是在企业内部,所以承载SAP系统也是在自建的机房里,随着近年来信息技术的不断演进,尤其是2019年爆发的疫情,企业的网络边界已经逐渐模糊 ,像以前一个机房搞定信息化的时代已经一去不返,做为企业的核心的ERP系统,SAP在该领域当属姣姣者。近几年越来越多的企业会把SAP“放心”的迁移到云上或者SAP在云端全新实施。 02 缘起 这不,最.
阿里云挖矿病毒解决
weixin_39766667的博客
02-20 2765
有一次,我们在阿里上的服务器收到这样的短信。【阿里云】尊敬的xxxxxx:经检测您的阿里云服务(ECS实例)xxxxxxxx存在挖矿活动。根据相关法规、政策的规定及监管部门的要求,请您于2023-02-27 00时前完成挖矿问题整改,否则您的服务将被关停,详情请查看邮件或阿里云站内消息通知。若您有其他问题,可登陆阿里云官网在线咨询这就是中了挖矿病毒,如何处理它?
记录阿里云服务器清理DDoS木马病毒<paraiso.x86>
闫小甲的专栏
08-08 1597
"paraiso.x86" 可能是指一个特定的软件、项目或代码库。为了预防未来的攻击,加强系统安全措施,如定期更新系统和软件、使用强密码、限制远程访问等。2、 相同IP,使用云安全组直接封禁(非ECS使用防火墙限制不必要的网络连接。可以使用iptables命令来配置防火墙规则,只允许必要的网络连接)登录阿里云,安全中心,发现服务器攻击,密码泄露(密码设置太简单,已升级强密码)发现大量与未知IP地址建立的连接,存在DDoS木马病毒。3、删文件,检查进程并杀掉大量僵尸进程。
阿里云服务器被pnscan挖矿病毒入侵如何解决?
m0_64344919的博客
01-26 1395
针对将SpringBoot项目打包docker镜像部署到服务器上出现的后续问题,有关2375端口开放的问题
阿里云服务器中挖矿病毒解决办法(已实践)
qq_49182770的博客
02-13 9131
1、cpu过高,中病毒了 2、进入Linux连接阿里云服务器 3、使用top命令动态查看cpu占用率 两种情况 1、未发现占用率很高的进程,跳到第七步 2、发现了占用率很高的进程,使用kill -9 pid 杀死进程会发现病毒继续出现,没用,跳到第四步 4、查看病毒文件地址 输入 ls -l /proc/{病毒PID}/exe 查看病毒路径 5、进入病毒文件,将其统统删除 6、kill 杀死进程,完成,再次查看cpu,无病毒进程搞定 7、如果阿里云服务器中显示c.
服务器病毒问题解决- 阿里云 挖矿病毒,Circle_MI.png
weixin_30446613的博客
11-24 252
http://blog.51cto.com/chaojiit/1924111 今天我们的服务器 CPU 跑满了,最后发现是中了两个病毒病毒有时是恶意毁坏你的数据,有的为了当做肉机, 当你遇到机器本身没跑什么东西,但是很慢的情况下,可以top 看一下机器的使用情况 如果发现使用率很高 而且你还不知道的,那么你可以确认一下它是否是病毒进程 如果...
记一次阿里云服务器中挖矿病毒处理
kk.xie的博客
09-11 7692
1.收到阿里云发来的预警短信 【阿里云】尊敬的1*********9:云盾云安全中心检测到您的服务器:1xx.xx.xx.x5(gateway)出现了紧急安全事件:主动连接恶意下载源,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1.gYVW7 进行处理 。云安全中心提供企业版7天免费试用,您可以开通试用查看更多信息。如果您在处理过程中遇到问题,可...
今天我的阿里云服务器中招了
一个程序猿无聊时的随笔
12-15 5458
接到电话说阿里云上的服务无法访问,让我去处理下。最近这个阿里云服务器老是不稳定,动不动就无法访问,正好今天有时间,打算彻底检查下。一检查,发现问题果然很严重,简单说,就是被人种了木马,而且还不止一个,晕倒了!下面把中招以及处理的方法介绍一下,也算是一个经验教训吧。木马1:挖矿木马minerd变种tplink典型现象就是在系统CPU资源高达100%,但是用top看不到任何异常进程信息,只有用lsof
阿里云服务器中挖矿病毒处理方法,centos7
cy3329520的博客
01-21 2569
今天上班,发现公司的服务都没了,进服务器一看,好家伙,top一看,cpu直接飙到百分之80,还是个乱码的进程名称,一看就是挖矿的病毒。 然后我查资料,说是先通过 /proc/pid/exe 找到进程路径,但是我查了,直接报exe目录是空的。 这就神奇了,和网上说的不一样。是不是情况不一样。 然后我去看了定时任务:crontab -e 发现新增的一个定时器,名字叫.systemd-service.sh。 然后sh逻辑是显示一串类似秘钥的东西。 所以这个挖矿病毒的逻辑应该是通过redis的6379端.
阿里云服务器中挖矿木马处理过程
热门推荐
小灵通的专栏
01-18 1万+
阿里云租用一台服务器,最近发现被异地登陆,紧接着出现异常下载。登陆服务器,发现CPU达100%,并且安骑士提示有挖矿进程。因为对linux系统不是很熟悉,故而边找资料边处理实验,最后记录下来以便日后处理备查。首先登陆服务器,使用top命令查看进程:CPU飙到100%,按CPU消耗排序,排在第一的是一个名为“imWBR1”的进程,查了一下是一个挖矿木马,首先比较直观的是imWBR1这个进程,查找它
记一次阿里云服务器中毒事件
daitu3201的博客
04-15 2521
一直使用的阿里云服务器,最近突然无法正常登录网站,同时数据库服务莫名其妙的挂掉了。 登录到服务器的后台,执行top命令,发现很多wget、python -c import urllib2 as fbi这样的命令,如下图所示: 根据CSDN山上的一篇博文:https://blog.csdn.net/zhangvalue/article/details/87928551,通过cron -l命令查...
Linux服务器部署实战:阿里云ECS与Web开发
阿里云ECS Linux服务器项目部署实战视频课程是一套针对云服务和Web开发领域专业人士或有志于深入学习该领域的学习者设计的教程。本课程详细介绍了在Linux环境下,特别是在CentOS 6.5版本上如何进行一个完整的项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知了蝉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值