服务器中木马病毒问题解决

最新推荐文章于 2024-05-15 09:03:54 发布
最新推荐文章于 2024-05-15 09:03:54 发布
阅读量640 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39246147/article/details/120531785
版权
  • 生产环境一台服务器中了木马病毒,阿里云提示有挖矿程序在运行
  • top查看cpu占用率达到100%,并且是一个未知程序,停掉后占用率回归正常
  • 之后发现存在一些程序被木马病毒替换,包括ps,ss,netstat,以及木马生成了一些别的程序/usr/bin/.sshd等
  • 将这些程序重命名后并将正常的程序替换掉这些程序,一段时间后发现这些正常的程序也变成了木马程序
  • 再研究发现在/etc/init.d目录下出现了两个不应该的脚本,里面运行着这些木马程序,删除后,再删除上述的木马程序,问题消失
  • 防范于未然,对防火墙做限制
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -m state --state ESTABLISHED,RELATED -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -d 192.168.1.1 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 2 -j DROP
firewall-cmd --permanent --direct --get-all-rules
firewall-cmd --reload
别来无恙丷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(病毒安全)服务器了木马,如何清除
u010561359的专栏
05-29 3128
问: 今日发现我服务器上所有站点打开皆有一段莫明其妙的广告弹出,查看原文件让我惊讶了,代码被植入了一段Js脚本http://iisa1.eyesir.net:7777/gethostjs.php" language="javascript"> , 有时候会变成: var sUrl='http://www.eyesir.net:60000/ads.php?REFERER='+win
服务器盗号STUPdater病毒清理.rar
11-05
企业服务器,办公服务器,网吧服务器,担心或已经木马病毒,运行直接解决
服务器病毒解决方案
04-16
服务器病毒解决方案
网站服务器存在木马病毒,x1网站在云服务器上提示木马病毒,该怎么处理?
weixin_42146086的博客
08-03 447
1年多来,对x1逐渐重视起来,最近在某云服务器上试用x1系统,调试,昨天收到电子邮件,提示有木马病毒,路径为:/wwwhttps://x1.php168.com/public/static/libs/ueditor/lang/zh-cn/images/localimage.png"); background-position: center center; background-size: ini...
Linux服务器了病毒后的清理方法
weixin_45625174的博客
05-15 1007
" -ls 和 find /usr/sbin/ -iname ".
服务器木马文件该如何应对,云服务器木马入侵怎么办?服务器木马怎么排查?...
weixin_39650756的博客
08-09 897
由于云服务器的扩展方便,并且能够减少硬件方面的维护成本,因此使用云服务器的用户数量越来越多,但是云服务器也同样存在安全方面的隐患,被入侵的案列也是时有发生。那么云服务器木马入侵怎么办?服务器木马怎么排查?我们来了解下吧。云服务器木马入侵怎么办云服务器木马入侵怎么办?我们在确定自己的云服务器被入侵后,千万不要乱了阵脚,可以按部就班的依据下列操作来进行。1、修改管理员账户密码建议密码长度不小于8位,...
服务器木马文件该如何应对,云服务器被入侵如何处理
weixin_39998998的博客
08-09 414
1、修改管理员账户密码建议密码长度不小于8位,并且使用大写字母、小写字母、数字、特殊字符组合。2、修改远程登录端口开启防火墙限制允许登录的IP地址,防火墙只开放特定的服务端口。建议对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制。3、检查是否有开放未授权的端口如果有,关闭-Windows操作系统:在CMD命令行,输入netstat /ano命令检查端口。-Linux操作系统:执行...
教你如何清除WEB服务器木马
[智能天空教程区 Smart-sky]
05-22 1436
很多朋友都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病毒。有经验的朋友会知道这是网页病毒,但是自己打开的明明是正规网站,没有哪家正规网站会将病毒放在自己的网页上吧?那么是什么导致了这种现象的发生呢?其最有可能的一个原因就是:这个网站被挂马了。 挂马这个词目前我们似乎经常能听到,那么什么是挂马呢?挂马就是黑客入侵了一些网站后,将自己编写的
服务器上的木马怎么清理.docx
12-17
服务器管理,遇到标题所描述的情况,即服务器性能异常,CPU和内存占用极高,以及疑似存在木马的情况,需要采取一系列步骤来诊断和解决问题。根据描述和标签,我们可以确定这是关于服务器安全和CS(可能指...
解决全部网页木马的技巧
12-01
网页木马,特别是基于JavaScript()...总的来说,解决网页木马问题需要多方面的努力,包括技术手段和用户教育,以确保网络环境的安全。通过持续学习和适应新的威胁,我们可以更好地防御这类攻击,保护用户的信息安全。
服务器应急预案.docx
最新发布
06-29
- 检查操作系统进程、文件完整性,排查病毒、木马程序和黑客攻击。 - 如果仅是业务系统出现问题,则重点检查代码和数据是否受损,并从正确备份恢复缺失部分。 #### 三、服务器硬件故障应对预案 1. **报告与...
服务器管理应急预案.doc
06-29
- **短期故障排除**: 若预计可在10分钟内解决问题,由管理员协同操作,快速排除故障。 - **短期停机处理**: 应用系统允许短暂停机(不超过2小时)的情况下,管理员需断开网络连接,协同处理故障。 - **长期停机与...
服务器遭遇病毒
微风
02-24 362
这天,忙碌如常。 测试人员反应,客服系统访问不正常,有病毒,立即处理!   排查1:多人访问提示信息一致,确认为服务端的问题。 排查2:源码比对,浏览器请求回来的源码比服务端多出-行脚本,被嵌入一行iframe,确定问题。   google之: Hack.Exploit.Swf.a 利用Flash漏洞下载文件的病毒,Flash版本在9.0.124之下的都可能受到影响。 由于介质是SWF的原因,所以...
服务器***案例
weixin_34239592的博客
10-24 147
服务器病毒案例服务器病毒案例时间:2016年10月24日  服务器病毒我想很多人都会遇到,今天早上就遇到了一次。下面就是我的排错思路和解决方法!   今天收到阿里云发来的报警邮件,邮件内容如下:   于是我上服务器进行查看,发现ssh无法进行连接,于是打开了阿里云的控制台。查看到监控图片如下: 于是我连接上了服务器,常用命令top进行查看 发现有一个文件一直在占用资源,...
服务器病毒以及解决过程
Climber4211的博客
08-14 2654
最近开发服务器卡的动弹不得,平时服务器资源也紧张,也就没往病毒上想,今天打算找下哪个程序影响到了服务器,就输入了: top ,结果发现6个以 .rsyslogds 结尾的程序占了50%的CPU,下意识的感觉莫不是了病毒吧,于是就查了下,病毒程序的指向是/usr/sbin目录,然后用 ll命令看了下文件,发现并没有什么异常文件,有一个 rsyslogd 文件 这个是正常的文件,但是仔细比较了一番后,发现指向的文件里面是 .rsyslogds 这样的,伪装了下,所以我用了另外一个命令 ll -al
服务器病毒之后
GodsLeft的专栏
10-02 1664
又是一个病毒? 某一天,我ssh到服务器上,下意识的输入了htop 命令,我的天哪!CPU要爆了 这个 htral -t 12 居然几乎用掉了所有的CPU,这是hadoop用户的进程,这个用户是禁止外网访问的,而且平常也没有出现过这个进程。很奇怪。 咦,等等。。。这是怎么回事,CPU占用正在下降,这个进程在逐渐消失,为什么!在我还没有反应过来的时候这个进程已经彻底消失了!不过几分钟而已,一切
网站服务器病毒该如何处理,网站被了木马无法删除怎么办? 解决网站病毒的办法...
weixin_36374105的博客
07-31 926
紧急预警“XXCMS整站系统(XXCMS)”官方安装包被植入后门这是我们 前几天在站长网上公布的紧急预警! 但是还是有人招了,服务器了马,导致网站被挂了黑链,我们外星人源码安全小姐紧急响应,马上为其清除木马后门,查杀病毒,没什么太大的算是,服务器没 有被提权,只是被挂了黑链了!应该是试用工具批量挂的!先不管这些了,我们先来看看要怎么样解决问题!首先要找到木马!我们使用D盾扫描了一下:这样就发现...
服务器病毒怎么排除
weixin_35749440的博客
01-11 396
在排除服务器病毒时,首先需要确定病毒的类型。这可以通过运行杀毒软件或在线病毒扫描来完成。 一旦病毒类型确定,可以通过下列步骤来排除病毒: 备份重要数据: 在排除病毒之前,应先备份重要的文件和数据,以防止在排除病毒过程数据丢失。 删除病毒: 根据病毒类型和所使用的杀毒软件的不同,选择相应的排除方法。可以使用杀毒软件来查杀病毒,或者手动删除病毒。 更新操作系统和杀毒软件: 确保操作系统和杀毒...
windows 服务器感染病毒-怎么办
ywtech的博客
07-19 373
背景: 客户服务器感染病毒了,服务不可以用。 解决方法: 什么服务器?windows server 容易感染病毒。换linux服务器。 真的是linux无病毒吗? 目标: 服务器环境安全稳定可靠。 整改方法: 1)服务器改用linuxlinux有比较安全稳定发行版本 debian . 2) linux 也是需要安装防病毒软件。 有收费和免费。 3)定期更新安全补丁。 windows server 也是同样需要做 2) 3)两条。 ...
计算机木马病毒的威胁分析与防范策略探讨
本篇论文深入探讨了"计算机木马病毒研究与防范"这一主题,主要围绕以下几个关键知识点展开: 1. 木马病毒概述: - 定义:论文首先明确了木马的全称为特洛伊木马,它是新型的计算机网络病毒,通过远程控制功能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值