我的服务器中毒了

最新推荐文章于 2024-01-21 16:02:26 发布
最新推荐文章于 2024-01-21 16:02:26 发布
阅读量272 收藏
点赞数
文章标签: 网络

                           我的服务器中毒了~怎么办?

                                       作者:尹正杰

 

版权声明:原创作品,谢绝转载!否则将追究法律责任。

 

Production环境中,发现服务器莫名其妙的往外发流量,让我的局域网变的特别的卡顿!

莫名奇妙的TCP连接数:

 

奇怪的进程:

 

删除这个奇怪的程序后:

删除那个进程后,还是会莫名其妙的出现这个进程:(此时我已经在路由器上把我的服务器IP解绑了,也就无法访问外网了。)

由于我删除了这个进程,我发现我是找不到这个进程的~

 和正常家目录相比,多出来的程序:

由于我删除了那个demm文件,理论上说应该没有这个进程了,但是还是能调用出来,而且我也查不到相关的文件了

 

因为公司内部网络,大家都没有把防火墙开启,我想到了Iptables,让内核帮我做点事情:

由于我防火墙是空策略,我就去机房操作了,当时也没有来得及拍照,所以花点时间整理一下我去机房都干了些啥:

1.清楚防火墙现有规则(建议大家上来也这么干,这样做的配置都会心知肚明,)

#iptables -F

#iptables -X

#iptables -Z

#iptables -t nat -F

2.修改filter表的默认策略

#iptables -P INPUT DROP
#iptables -P OUTPUT DROP
#iptables -P FORWARD ACCEPT

#iptables -A INPUT -i lo -j ACCEPT
#iptables -A OUTPUT -o lo -j ACCEPT

3.开启icmp功能(需要写2条,有去有回才能让Ping通嘛)

#iptables -A INPUT -i eth+ -p icmp --icmp-type 8 -j ACCEPT
#iptables -A OUTPUT -o eth+ -p icmp --icmp-type 0 -j ACCEPT

 4.运行我远程链接(我的工位的IP是:172.30.1.2)

iptables -A INPUT -i eth0 -s 172.30.1.2 -d 172.30.1.137 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 172.30.1.2 -s 172.30.1.137 -p tcp --sport 22 -j ACCEPT

回到我的工位,远程链接上去,在路由器上查看服务器信息,果然是连接数下降了很多,但是还是会存在一些链接始终没有断开

 

 这个时候,我决定安装服务器的杀毒软件,让杀毒软件用它的火眼晶晶帮我找到在我服务器存在的”妖精~“

 

weixin_34221073
关注
【Linux系统进阶】Linux 利用find+sed解决服务器中毒批量替换修复文件内容案例
走向CTO的路上...
08-04 186
目录下所有的 PHP 文件中的 "malware_string" 替换为 "clean_string"。命令批量修复被感染的文件。需要注意的是,在修复文件内容时需要谨慎操作,避免误删除或修改正常的文件内容。表示在每个文件中查找 "malware_string" 字符串,并输出包含该字符串的文件路径。表示将文件中所有的 "malware_string" 替换为 "clean_string"。命令替换文件中的恶意代码。表示对每个找到的文件执行后面的命令,命令查找被感染的文件,然后使用。
服务器中毒怎么办,如何防御?
qq3007312960的博客
03-20 5137
数据中心在为用户提供服务器空间和网络服务时,往往也会为用户提供日常维护服务。用户在服务器运行使用中会突然就发现自己的服务器存在中毒和疑似中毒的现象,那么如何进行中毒行为的排查和清理。 为用户提供日常维护服务的过程中经常听到用户抱怨自己使用的服务器中毒了。在对众多的案例分析中我们可以看出以下几种情况最容易导致主机中毒。 源程序漏洞 源程序漏洞的严重性;目前互联网中有80%以上的网站程序都来自网络下载;这样建站会省去很多的时间,也很方便;公开的源代码存在一定的安全隐患;做网站的设计师不可能把所有的文件打开
简述导致香港服务器中毒的几个原因
q3005316912的博客
07-10 521
如今租用香港服务器的用户越来越多,但很多朋友在使用香港服务器的过程当中,可能会突然就发现自己的香港服务器账户存在“中毒”和疑似被攻击的现象。那么遇到这种情况应该怎么排查和解决呢?为了让大家更好、更安全的使用香港服务器,这里小编就简单说说最容易导致香港服务器中毒”的几个原因,大家可以根据这些原因来分析并找出相应的解决方法,希望对大家有所帮助。建站程序漏洞建站源程的漏洞;目前互联网中有70%以上的网...
网站服务器中毒的原因,服务器中毒原因是
weixin_32585497的博客
08-11 446
服务器中毒原因是 内容精选换一换Windows迁移成功后无法连接网络,提示“sms.5603Windows迁移后无法上网”。该问题可能是如下原因导致:网络适配器驱动存在异常。网络配置错误。网络适配器驱动存在异常。在设备管理器中寻找是否有异常的网络设备,使用自动搜索更新驱动程序软件更新驱动 , 然后重启目的端服务器。如果自动更新之后仍然不能上网,尝试先禁用该驱动,再重新启在弹性云服务器上安装完成后输...
服务器中毒怎么办
LuHai3005151872的博客
09-03 1575
一般服务器网络吞吐量大,所以病毒和木马的传播速度也很快。服务器中毒一般都是通过使用备份恢复的。 如果没有备份,建议如下: 1,将服务器下线,进行必要的数据备份; 2,确定病毒种类,使用专杀工具查杀; 3,确认病毒数量及所及范围,进行重点查杀; 4,将感染程序分类,分别查杀掉; 5,将染毒软件数据库,存档文件与病毒分离,尝试从新安装软件,进行数据导入(比较麻烦); 6,进行新软件的稳定性测试; 7,如果是服务类的服务器,可以使用Linux2.6以上版本管理计算机。 ...
Windows服务器中毒或被入侵的快速诊断.pdf
09-28
Windows 服务器中毒或被入侵的快速诊断 Windows 服务器中毒或被入侵的快速诊断是指在 Windows 服务器中出现问题时,如何快速诊断和处理该类问题的方法。本文将结合阿里云大量相关案例的处理经验,介绍如何快速的...
软件系统服务器安全运维服务合同参考模板,100%预防勒索病毒,对服务器进行定期安全检查,病毒查杀,漏洞扫描操作,有保障,不中毒
10-10
软件系统服务器安全运维服务合同参考模板,100%预防勒索病毒,对服务器进行定期安全检查,病毒查杀,漏洞扫描操作,有保障,不中毒,全面做好网络安全预防措施,如果运维服务器中发生.mdf数据库文件中毒的情况,服务...
Node.js-JudasDNS轻松对域名服务器DNS中毒攻击
08-10
"JudasDNS" 就是这样一个专门针对域名服务器(DNS)中毒攻击的防御工具,它利用 Node.js 的特性来实时监测和防止 DNS 欺骗。 DNS(Domain Name System)是互联网的重要基础设施,它将人类易读的域名转换为计算机可...
服务器中毒怎么办,如何预防
XRY_XIAO的博客
07-14 799
服务器中毒是一件很常见的事,也是令服务器管理员十分烦心的事。平时应注意加强防病毒意识,提前做好预防工作。导致服务器中毒的原因及解决预防方法: 1)服务器密码设置太简单 很多用户在租用服务器时会嫌密码太复杂,修改成简单的密码,其实这对服务器来说非常危险,黑客通过扫描就能入侵服务器,修改或植入病毒,从而造成损失。建议是使用高强度登陆密码,采用大写字母+小写小写+数字+符号,并且定期更换密码。 2)访问了带病毒的网站 有些网站自带一些木马病毒,当你直接不慎进入此类网站的时候,也有可能让服务器中毒。所以要尽量避免访
服务器中毒的现象,哪些行为容易导致中毒情况
dexunyun的博客
12-07 766
中毒的危害,该怎么处理。
服务器中毒怎么办,服务器中毒是什么导致的?
m0_66326520的博客
03-04 1277
随着互联网的飞速发展,科技时代已经到来,5G网络出来以后会更加的方便与科技的发展,但是互联网上的危险也越来越多,例如很多新手站长在使用服务器时,会在不注意的情况下导致服务器中毒,文件被锁,或者无缘无故的服务器资源占满,登录账号密码以及文件被修改等等,而这些情况都是可以预防的,例如2017年5月12日爆发的勒索病毒一样,当时导致了很多公司集团的电脑通通中毒,造成了很大的损失,发生的这些其实大部分都是通过一些不常用的端口来传播的病毒,下面小李子就来给大家简单介绍下,该如何的去预防这类情况的发生,以下教程供大家参
服务器中毒的原因有哪些?为什么服务器中毒
qq_780662763的博客
10-14 906
为什么服务器中毒服务器中毒的原因有哪些?小编今天就带大家来了解一下为什么服务器中毒. 源程序漏洞 源程序漏洞的严重性;目前互联网中有80%以上的网站程序都来自网络下载;这样建站会省去很多的时间,也很方便;公开的源代码存在一定的安全隐患;做网站的设计师不可能把所有的文件打开查看源代码是什么意思,所以就会有不少非法份子研究各个源码的漏洞,破解各个网站,然后通过这些网站来达到盈利的目的;所以就会有很多网站被置入黑链、弹出一些其它的信息或直接打不开。 FTP漏洞 FTP漏洞是利用FTP入侵空间,得到服务器
服务器中毒了怎么办?服务器怎么防止病毒入侵?
驰网飞飞的博客
04-22 1471
作为一个服务器管理员,应该知道服务器中毒的危害性及服务器中毒后应怎么处理,首先应安装杀毒软件,在安全模式下进行杀毒。平时应注意加强防病毒意识,提前做好预防工作如:更新病毒库,定期杀毒,定期更新补丁、定期备份数据等。
导致服务器中毒”的几种行为
kf305的博客
12-06 748
**数据中心在为用户提供服务器空间和网络服务时,往往也会为用户提供日常维护服务。用户在服务器运行使用中会突然就发现自己的服务器存在“中毒”和疑似“中毒”的现象。今天我们就来看看以下几种容易导致服务器中毒的行为。 源程序漏洞** 源程序漏洞的严重性;目前互联网中有80%以上的网站程序都来自网络下载;这样建站会省去很多的时间,也很方便;公开的源代码存在一定的安全隐患;做网站的设计师不可能把所有的文件打...
服务器中毒如何处理
qq_39885150的博客
04-07 1377
服务器主要的作用就是为了满足信息的交互,任何需要访客能访问到你的游戏、网站的话,都是需要依靠在服务器上搭建实现。服务器在联网的情况下,往往一个不注意,就会导致服务器中毒,文件被锁,或者无缘无故的服务器资源占满,登录账号密码以及文件被修改等等。导致服务器中毒原因主要是以下几点 1:一些服务器在安装完系统使用软件激活时需要关闭防火墙及杀毒,激活后配置完没有开启 2:调试配置过程乱插各种外接存储设备 3:离线使用服务器不及时更新病毒库 4:开放端口过多及使用弱密码导致被中木马 5:下载文件不注意导致。
服务器中毒显示,服务器中毒显示
weixin_31974659的博客
08-06 226
服务器中毒显示 内容精选换一换以昇腾 AI 处理器的PCIe的工作模式进行区分,如果PCIe工作在主模式,可以扩展外设,则称为RC模式;如果PCIe工作在从模式,则称为EP模式。昇腾 AI 处理器的工作模式如下:昇腾310 AI处理器有EP和RC两种模式。昇腾910 AI处理器只有EP模式。昇腾310 AI处理器有EP和RC两种模式。昇腾910 AI处理器只有EP模式以昇腾 AI 处理器的PCIe...
怎么看服务器中毒了还是被攻击?以及后续处理方案
最新发布
a38417的博客
01-21 939
幸运的是,现在市场上有很多专业的杀毒软件。此外,一旦发生中毒问题,管理员必须及时排查问题并解决,尽快恢复服务器的安全性,保护企业的利益。既然系统遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚是哪个原因导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源同时进行漏洞的修复。所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。
关于服务器中毒的预防与治疗
weixin_34358092的博客
06-30 535
关于服务器中毒的预防与治疗 前言: 随着网络技术越来越普及,在方便我们的生活的同时,也不免给我们的一个工作带来麻烦,服务器中毒,这个现象最近身边朋友出现的蛮多,虽然有阿里的安全产品,提供保护,但是自身也要做好一些安全措施,来保障我们的服务器安全 最好要...
DNS服务器管理:域名空间与虚拟主机技术
这可能包括定期审核DNS记录,处理DNS缓存中毒问题,以及在需要时进行故障排查和性能调优。 DNS服务器的管理和理解是网络管理中的基础技能,它直接影响到网络的可用性和用户体验。通过深入学习和实践,网络管理员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值