阿里云服务器中毒怎么办 阿里云服务器被释放了怎么找回

服务器中毒导致的wget等系统命令失效后的恢复

在阿里云主机上,安装监控插件,根据官方提示,输入命令

成都创新互联公司拥有10余年成都网站建设工作经验,为各大企业提供成都网站设计、做网站服务,对于网页设计、PC网站建设(电脑版网站建设)、App定制开发、wap网站建设(手机版网站建设)、程序开发、网站优化(SEO优化)、微网站、主机域名等,凭借多年来在互联网的打拼,我们在互联网网站建设行业积累了很多网站制作、网站设计、网络营销经验,集策划、开发、设计、营销、管理等网站化运作于一体,具备承接各种规模类型的网站建设项目的能力。

单独运行wget尝试

发现没有任何反应

查看wget命令文件

发现wget命令是一个空文件。

联想到这台服务器曾经种过病毒,虽然病毒清除,但是可能对操作系统造成了一些破坏。

尝试删除无效的wget文件

居然无法删除。这可能是设置了保护属性,使用lsattr确认

ia表示被设置过保护,无法修改。需要用chattr去掉保护

chattr命令文件没有执行权限,所以加执行

居然chattr命令自己也被替换成了空文件,并且还加了保护!导致删除都无法删除。

至此,可以判断此病毒干了很多坏事:

经过这一番操作,这台服务器自己是彻底无法恢复正常了。因此我们需要借助另一台正常的服务器帮助这台服务器恢复。

利用scp命令,将另一台服务器上的chattr, wget命令文件拷贝到一个临时目录,例如~/tmp

利用新的chattr命令,解锁无效的文件保护

将新的文件拷贝进去

至此,服务器恢复正常。

如果还有其他命令或文件异常,可以以同样的方式恢复。

服务器中毒了怎么办?

服务器不适合安装杀毒软件 如360等等 会破坏系统基本所需权限

如果服务器不小心中毒了,只能重安装系统 底层解决安全问题

不能在服务器里面访问一些不知名的网站以及下载一些破解软件 往往都是这些才导致服务器中毒

建议安装一个ARP防火墙 把网站安全做好,关闭多余端口 做网站的开80端口和21端口 这些可以上传以及访问!

SERVER2003服务器中毒了,应该怎么办?

一般服务器的网络吞吐量大,所以病毒和木马的传播速度也很快。服务器中毒一般都是通过使用备份恢复的。\x0d\x0a\x0d\x0a如果没有备份,建议如下:\x0d\x0a1,将服务器下线,进行必要的数据备份;\x0d\x0a2,确定病毒种类,使用专杀工具查杀;\x0d\x0a3,确认病毒数量及所及范围,进行重点查杀;\x0d\x0a4,将感染程序分类,分别查杀掉;\x0d\x0a5,将染毒软件数据库,存档文件与病毒分离,尝试从新安装软件,进行数据导入(比较麻烦)\x0d\x0a6,进行新软件的稳定性测试;\x0d\x0a7,如果是服务类的服务器,可以使用Linux2.6以上版本管理计算机。


分享名称:阿里云服务器中毒怎么办 阿里云服务器被释放了怎么找回
文章起源:http://myzitong.com/article/ddoogde.html