阿里云window服务器检查恶意攻击方法

最新推荐文章于 2024-05-04 10:15:00 发布
最新推荐文章于 2024-05-04 10:15:00 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 服务器问题 文章标签: 服务器 window 恶意攻击 阿里云 检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyouw1/article/details/50017907
版权 
   当我们在使用服务器的时候,很容易就会被黑客入侵,从而用你的服务器去攻击别人的网站或者系统,
   当这个时候,我们如何去检查和排除是哪些进程的恶意操作呢,下面来介绍:

   1.打开cmd命令行,输入netstat查看哪些网络连接正在运作。

   2.记住第一个连接的端口号,输入一下命令查找使用这个端口的进程pid:

     netstat -ano | findstr [port]

   3.根据进程的pid查询该进程的标题或名称,来确认是哪个程序在运作:

     tasklist /v | findstr [pid]

   4.找到这个进程之后,如果你不知道这个程序是干什么的,可以打开任务管
     理器,点击进程,找到名字相同的进程,查看描述,如果是你不熟悉的进程,
     那么可以毫不犹豫的杀掉它。

   5.就这样一直查下去,直到排除掉所有你不熟悉的网络连接之后,服务器应该恢复
     正常了,但是这只是一时的解决方法,最好完全清理一遍系统。
wowser丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
window-2008阿里云服务器搭建经验
08-14
阿里云windows-2008服务器搭建的一些经验,这几天想着总是在自己电脑上搭建服务器环境然后用作项目测试,有些厌倦,并且每次开那么多软件,总会觉得内存下一秒会不会爆掉。就想着在阿里云服务器买一个,不用每次都...
记:解决阿里云服务器挖矿程序恶意进程
绮梦寒宵的博客
10-26 3132
今天手机上午收到如下信息(出问题的服务器是平常自己用来测试的服务器,并没有设置任何防护): 解决过程: 1.登录上服务器发先服务器非常卡,直接使用top -c命令检查进程CPU的占用率,果然发现了问题,看图: /bin/dhpcd 占用了99%的内存 2.查看定时任务,是否有不明的定时任务 ①使用crontab -l命令查看,没有发现不明定时任务 ②cat /etc/crontab,同样没有发现不明定时任务 3.检查端口的状态 netstat -aulntp 发现tcp连接有一个不明的外国ip 复制到
阿里云服务器攻击(请及时排查告警中提示的恶意URL,以及所下载的目录下的恶意文件)
10年IT大头兵
05-04 1595
收到阿里云提醒被攻击了: URL链接:http://185.181.10.234/e5db0e07c3d7be80v520/init.sh netstat -anp |grepSYN_SENT ###如果这个命令查出来很多,那就是被攻击了 首先:改服务器登录密码,或者检查密钥文件是否被改过。这两个点都先检查并修改。这时重启服务器。我的因为刚被攻击,那边还连着,我不重启,他还是能操作。...
记一次阿里云服务器因Redis被【挖矿病毒crypto和pnscan】攻击的case,附带解决方案
最新发布
A_991128a的博客
05-04 980
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)①1000+CTF历届题库(主流和经典的应该都有了)③项目源码(四五十个有趣且经典的练手项目及源码)⑦ 2023密码学/隐身术/PWN技术手册大全。⑤ 网络安全学习路线图(告别不入流的学习)⑥ CTF/渗透测试工具镜像文件大全。②CTF技术文档(最全中文版)
阿里云服务器恶意脚本攻击的解决过程
hide-on-bush的博客
05-08 6060
1.阿里云服务器恶意脚本攻击(挖矿脚本),导致cpu被打满,服务器卡顿,根本无法使用 2.使用top查看各进程的内存和cpu使用情况,找到对应耗内存和cpu的进程id 3.原本想使用kill -9 pid 杀掉对应进程,结果杀掉之后,立马自动重新开启了一个进程; 4.使用 ll /proc/pid 查看进程的运行路径,各路径表示信息如下: cwd符号链接的是进程运行目录; exe符号连接就是执行程序的绝对路径; cmdline就是程序运行时输入的命令行命令; environ记录了进程运行时的环境变量; f
阿里云ECS运维:恶意程序告警及处理过程
jerryzhou的博客
09-17 4604
接上篇:ECS CPU突然告警,处理无效后重启了ECS实例。在这之后运行几天后,ECS告警有异常,登录后定位到3个文件 共有2个蠕虫病毒,1个恶意程序 恶意程序C:/Windows/SysWOW64/config/systemprofile/AppData/Roaming/NetworkLocationAwarenes/NetworkLocationAwarenes.exe 蠕虫病毒 C:/Wi...
【CentOS运维】--解决恶意进程
This My Life - chisj
06-12 3542
4解决恶意进程4.1查询进程# top       可以看到进程号6186的acdtd消耗CPU比较高400%,属于恶意进程,使用Ctrl + C结束进程查看。4.2 查询进程信息# ll /proc/6186       # ll /proc/6186 其中6186是上面查询出来的进程号。4.3 杀死进程# kill -9 6186       同样的6186是进程号4.4 删除进程源文件# c...
window-server服务器安全配置检查项目清单
02-22
window_server服务器安全配置检查项目清单
阿里云windows服务器安全设置(防火墙策略)
01-10
请您根据您的服务器操作系统,下载对应的脚本运行,运行后您的防火墙策略会封禁对外发包的行为,确保您的主机不会再出现恶意发包的情况,为您进行后续数据备份操作提供足够的时间。 Window2003的批处理文件 @rem ...
阿里云服务器使用手册for-Windows
11-06
1、远程连接服务器 2、硬盘分区和格式化for Windows 2008 3、安装和使用FTP for Windows 4、如何添加网站for windows2008(绑定域名) 5、windows一键安装web环境全攻略 6、windows2008 32位 64位自助激活windows...
关于将Web项目部署到阿里云服务器(5个步骤搞定)
01-20
1.先登录阿里云网站注册账号,选择服务器类型(我用的是 云服务器ECS), 如果你还是在读大学生可享受优惠价,最低好像是9.9元一月。之后勾选系统镜像。 2.购买好之后登录阿里云控制台。  找到自己的云服务器实例...
阿里云服务器存在恶意挖矿程序
u014203449的博客
03-01 5733
阿里云发了很多短信。 进入服务器,发现速度缓慢。 输入 top命令查看cpu利用率,发现被占满。networkservice , sysupdate这两个程序。 netstat -anop 也能查询到很多 networkservice的程序用tcp在运行, 首先kill掉上述进程,但是没有卵用,还是很卡,top命令发现这些程序又启动了。 可以在 /proc/[...
阿里云服务器恶意程序攻击
qq_31755183的博客
10-29 3129
进日收到阿里云发来的报警信息,有台大数据服务器恶意程序攻击,导致服务器的CUP、内存增高,之前处理过这种问题,处理的办法不是很理想,隔了一段时间又出现此类问题。在此总结一下: 导致此类事件的原因包括: 服务器的端口对外开放,黑客利用这些端口的漏洞来入侵服务器服务器的账号密码过于简单,被黑客暴力破解入侵服务器; 解决问题的办法如下: 连接服务器找到恶意程序进程杀掉; 删掉恶意进程文件; 将对应执行恶意程序的用户也清除掉; 清除系统计划任务中.
Windows入侵排查思路手段
Lelouch_E的博客
11-04 1136
第1篇:window入侵排查 0x00 前言 ​ 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类: web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些W
阿里云windows服务器突然远程不了问题解决
kind的记录
12-06 1973
服务器 Windows Server 2008   没有做任何更新操作  突然通过桌面远程不了 登录阿里云管理后台进行远程 发觉里面相关组件并没有异常,系统也正常运行 因为服务器经常被攻击 故安装了360杀毒 查看360日志  发觉有拦截记录,于是怀疑是360杀毒引起,退出重启后,远程恢复
快速自检电脑是否被黑客入侵过(Windows版)
3569
12-25 1万+
https://www.pppan.net/blog/detail/2017-11-08-windows-self-check 1. 异常的日志记录 通常我们需要检查一些可疑的事件记录, 比如: “Event log service was stopped.”(事件记录服务已经停止) “Windows File Protection is not active on this
重磅-记一次惊心动魄的阿里云服务器被入侵过程定位
热门推荐
yinn
09-30 1万+
现象 某天登陆自己的阿里云服务器,发现有很多命名奇怪的进程:  定位步骤一:查看进程文件位置 通过命令 ll /proc/pid 查看进程文件exe执行路径,打开后整个人都惊呆了!mysql目录和mysql/data目录多了很多奇怪的so文件和可执行文件: 定位步骤二:立马kill掉进程和文件 批量kill进程:介绍一个在stackoverfl
阿里云提示服务器进程异常行为-访问恶意下载源
没有解答思路的博客
12-22 3933
最近公司的服务器阿里云)一直给老板发信息说,服务器在访问恶意下载源。老板一开始没在意,后来一天一条短信,然后让我处理一下。作为一个后端工程师,普通的服务器维护在小公司基本都是自己上手来。废话太多了,下面具体描述一下我遇到问题的和解决方法,以便大家遇到了之后不知所措。(大佬们,不吝指教~) 一。问题描述 阿里云服务器警告截图: 阿里云提示服务器访问恶意下载源(****.init.sh) 看这种警告...
腾讯云window server2012开发服务器绑定域名
08-31
首先,在腾讯云的管理控制台中创建一个云服务器实例,并选择使用Window Server 2012作为操作系统。创建完成后,你会获得一个公网IP地址。 接下来,你需要购买一个域名,可以在腾讯云域名注册服务中进行购买。购买...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值