重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
在阿里云主机上,安装监控插件,根据官方提示,输入命令
成都创新互联公司拥有10余年成都网站建设工作经验,为各大企业提供成都网站设计、做网站服务,对于网页设计、PC网站建设(电脑版网站建设)、App定制开发、wap网站建设(手机版网站建设)、程序开发、网站优化(SEO优化)、微网站、主机域名等,凭借多年来在互联网的打拼,我们在互联网网站建设行业积累了很多网站制作、网站设计、网络营销经验,集策划、开发、设计、营销、管理等网站化运作于一体,具备承接各种规模类型的网站建设项目的能力。
单独运行wget尝试
发现没有任何反应
查看wget命令文件
发现wget命令是一个空文件。
联想到这台服务器曾经种过病毒,虽然病毒清除,但是可能对操作系统造成了一些破坏。
尝试删除无效的wget文件
居然无法删除。这可能是设置了保护属性,使用lsattr确认
ia表示被设置过保护,无法修改。需要用chattr去掉保护
chattr命令文件没有执行权限,所以加执行
居然chattr命令自己也被替换成了空文件,并且还加了保护!导致删除都无法删除。
至此,可以判断此病毒干了很多坏事:
经过这一番操作,这台服务器自己是彻底无法恢复正常了。因此我们需要借助另一台正常的服务器帮助这台服务器恢复。
利用scp命令,将另一台服务器上的chattr, wget命令文件拷贝到一个临时目录,例如~/tmp
利用新的chattr命令,解锁无效的文件保护
将新的文件拷贝进去
至此,服务器恢复正常。
如果还有其他命令或文件异常,可以以同样的方式恢复。
服务器不适合安装杀毒软件 如360等等 会破坏系统基本所需权限
如果服务器不小心中毒了,只能重安装系统 底层解决安全问题
不能在服务器里面访问一些不知名的网站以及下载一些破解软件 往往都是这些才导致服务器中毒
建议安装一个ARP防火墙 把网站安全做好,关闭多余端口 做网站的开80端口和21端口 这些可以上传以及访问!
一般服务器的网络吞吐量大,所以病毒和木马的传播速度也很快。服务器中毒一般都是通过使用备份恢复的。\x0d\x0a\x0d\x0a如果没有备份,建议如下:\x0d\x0a1,将服务器下线,进行必要的数据备份;\x0d\x0a2,确定病毒种类,使用专杀工具查杀;\x0d\x0a3,确认病毒数量及所及范围,进行重点查杀;\x0d\x0a4,将感染程序分类,分别查杀掉;\x0d\x0a5,将染毒软件数据库,存档文件与病毒分离,尝试从新安装软件,进行数据导入(比较麻烦)\x0d\x0a6,进行新软件的稳定性测试;\x0d\x0a7,如果是服务类的服务器,可以使用Linux2.6以上版本管理计算机。