建议你最佳解决方案
第一步:下载金山毒霸2011百度搜索 金山毒霸 选择官方下载
第二步 安装完以后,打开金山毒霸,点击“全盘查杀”"pyright © 1999-2020, CSDNNET, All Rights Reserved
运维
打开App
登录
const_qiu
关注
服务器中毒了,无法登陆,开启拷贝恢复之路 原创
2021-03-25 11:57:09
const_qiu
码龄8年
关注
服务器中毒了,无法登陆,开启拷贝恢复之路
如果不太想看那么多废话,可以直接跳第10点看解决方案
首先,不得不说,这是一个悲伤的故事。客户几年前的一个项目,开发都找不到人了,这几天突然反馈小程序打不开,后台系统也打不开。然后找到我,开始排查。
使用的是腾讯云服务器,登录控制台后,检查了一下cpu和内存状态,发现近期几乎都是99+%,怀疑是被攻击了
系统是centos72,尝试通过ssh 22端口远程访问服务器,一直提示超时
检查安全组,发现端口全部处于开放状态,这~简直就是裸奔呀
先简单配置了下安全组,仅开放80 443,22端口限制ip。再次尝试,还是超时登录不上
感觉要重启,先用客户给的网站地址尝试打开,显示的是nginx默认页,看来是用了nginx代理,后台服务说是java,我自己是java开发,所以如果能重启成功,重新启服务应该还是行得通的
开始重启, 然后等待了大概5-10分钟才重启完成,腾讯云是不是太垃圾了,还是说因为被攻击原因。
再次尝试远程登录,然而现实是残酷的,依旧是提示超时,检查安全组配置也是没有问题,期间还尝试了重置密码,也依然不行,心态崩了。找腾讯云售后技术~~
提交工单,害怕数据丢失,云盘备份了个快照,其实应该第一步就备份块快照的,不过都一样,备份还是需要的,虽然没用到。
工单反馈还是挺快的,不过排查了一中午,技术跟我说:你的系统我们尝试修复,但是发现原因是被抓住系统漏洞,然后被攻击中毒了。然后他网上也查了资料,跟我这现象一样,网上有解决方案,问我要不要按这个方案执行,如果成功,那就可以,如果失败,那可能要考虑做下一步处理(备份、重装啥的)。听完,心态又炸了,原来腾讯云技术也要网上查资料的呀,然后感觉后果似乎比较严重。但是只能答应说先按网上方案实施
果然意料之中,修复失败。然后他推荐了最后一个 方案:
腾讯云工程师2021-03-23 15:27:24
您好:
与您电话沟通,这边为您同步下问题的处理进展。
问题描述
linux服务器登录不上
处理进展
1、您授权后这边使用VNC登录后如下报错:
首先回答你第一个问题,为什么会被上级部门侦测到:由于你单位使用的是光纤和使用固定IP,国内安全部门会对固定IP和单位进行监控,以防止黑客盗用和单位自行架设网站服务器,现在固定IP架设网站服务器,需要到当地网监部门登记,并提交相关的备案手续!如果你单位的网络流量出现异常,上级部门的监测服务器就会发现异常情况,会将相关的信息发馈给你们,这就是造成上级部门可以监测到你的网络情况。
第二,你们现在本地主主主要采用的是单机版杀毒软件,而且都是用免费的杀毒软件,这是非常不科学的,因为,单机版杀毒软件,不利于网络监控,就算是那台电脑先中毒,你也发现不了,如果是网络版杀毒软件,发现网内电脑中毒,他会自动在服务器端发出提示,要求网管处理的。
第三、目前你们单位的网络管理不够科学,因为中毒的原因你们还没有找到就可以发现,怀疑你的网络并不是外来的病毒,也不属于黑客攻击造成的,我看过很多企业,他们的电脑中毒一般是由于携带U盘或者移动硬盘导致的,当然也有部分是员工上了一些挂马网站造成的。
解决方案:
1、建议你先用单机版金山毒霸,结合WINDOWS清理助手,对你网内的所有的电脑,进行一次详细的病毒清查,最好了断开所有的网络,一台台地清查,需要重新安装系统,一定要重新安装系统。重装系统最好选择原版或者是纯净版安装,毕竟你是大的单位,不要用网络那些GHOST的系统。那样不安全。如果GHOST系统里面就有黑客木马,你网络要求再高也没有用。
2、重新设置网络防火墙,特别要设置防止内网对外PING主机和外部PING主机,关闭大部分黑客使用的端口,如80端口,3389端口。
3、安装瑞星或者诺顿网络版杀毒软件,然后对杀毒软件进行设置,设置结束后,建议每周利用服务器端,对网内所有的电脑进行杀毒一次,以策安全,如果发现有中毒电脑,马上断网,进行单机杀毒或者重装系统处理。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)