騰訊雲伺服器中毒是什麼原因
1. 伺服器會中毒嗎怎麼中的
當然會中毒的了.... 至於這么中的呢...一個是你自己運行了一些帶病毒軟體... 還有一個就是你伺服器設置不當造成的......比如常見的sql 弱令入侵.......
2. 伺服器中毒了怎麼辦
伺服器不適合安裝殺毒軟體 如360等等 會破壞系統基本所需許可權
如果伺服器不小心中毒了,只能重安裝系統 底層解決安全問題
不能在伺服器裡面訪問一些不知名的網站以及下載一些破解軟體 往往都是這些才導致伺服器中毒
建議安裝一個ARP防火牆 把網站安全做好,關閉多餘埠 做網站的開80埠和21埠 這些可以上傳以及訪問!
3. 致使伺服器中毒的行為有哪些,為什麼會中毒
1.FTP漏洞
這種情況主要是通過FTP侵入空間,然後取得伺服器的源碼。這是一個入侵網站的方式,取得源碼之後對網站進行控制,利用被入侵的網站進行一些盈利行為。在安全性能中,web伺服器也是存在安全漏洞的,比如說:IIS,apache,tomcat伺服器也是存在一定的安全漏洞的,一些黑客會利用這些伺服器漏洞,進行入侵伺服器,之後控制整個網站,然後對網站進行一些操作從而達到自己的目的。
2.後台的安全
在得到伺服器操控權後,建議重新設置後台賬戶密碼,不要使用初始密碼,後期要經常修改密碼。這是避免伺服器中毒的一個重要行為。
伺服器安全
3.源程序的安全性問題
現在有很多網站程序不是自己編寫的而是到互聯網上下載的,這樣方便了很多用戶,就算不懂寫程序也能成為站長。這些網站程序是很方便,但是存在一個比較大的安全問題。因為是免費的誰都能查看源代碼,有些不法分子就會專門去研究這些代碼存在哪些漏洞,然後去破解使用這個模板的網站,然後進行入侵,這些人可能會在網站上放一些黑鏈或是其他不好的東西,甚至是胡亂弄致使網站打不開。
4.一些網上行為
我們有些用戶在得到伺服器的使用許可權之後,直接把伺服器當普通的電腦使用,在上邊瀏覽一些網站或是下載一下東西之類的,一旦去瀏覽那些帶有病毒的網站之後,伺服器會有很大的可能會中毒。所以我們用戶不要把伺服器當普通電腦使用。
4. 伺服器中毒了,應該怎麼辦,謝謝
你的標題和你的截圖沒有關聯啊,伺服器中毒就斷網殺毒就好了。
5. 伺服器中毒是誰的責任
法律分析:損失只能用戶自己承擔了。如果是因為阿里雲側的原因(比如阿里雲機房主備電源全斷掉{當然,不可能出現這種情況})才會由阿里雲側承擔損失。
法律依據:《中華人民共和國民法典》 第一百一十九條 依法成立的合同,對當事人具有法律約束力。
6. 伺服器中毒怎麼辦
中了毒就殺吧,這個恨難說啊,這要看你的伺服器是大型的還是小型的,小型的伺服器還好,如果暫時的關閉一下,還沒什麼大的問題;如果是大型的伺服器的話,這個就要手動查找了,看你的技術咯、、、
7. 伺服器老是中毒,修了又中毒怎麼辦
業務系統的伺服器都很脆弱,即使裝了殺毒軟體,部署了防火牆,並定時打補丁,但仍然會有各種風險,各種中毒,各種被入侵,核心數據還是會被偷窺、被破壞、被篡改、被偷走。
推薦使用MCK雲私鑰,重新定義操作系統各模塊的功能,構建獨立的身份鑒別體系,在當殺毒軟體、防火牆都不起作用時,仍然能頑強的對核心數據進行保護,防止木馬病毒入侵;程序/腳本白名單,從根本上杜絕程序/腳本的病毒入侵;文件保護,對存儲的數據進行加密,防止核心數據被偷窺、被破壞、被篡改、被偷走!
8. 雲伺服器中毒了,不知道是怎樣感染的,不知道以後該怎樣防禦
應該是被攻擊了,你用的是哪裡的雲伺服器呢,用雲伺服器也是要看供應商的資源的,比如機房線路呀,整體的安全級別怎樣呀,有沒有做到防禦等等,這些因素都需要考慮到的呢。
9. windows2008伺服器中毒登錄不進去
pyright © 1999-2020, CSDN.NET, All Rights Reserved
運維
打開App
登錄
const_qiu
關注
伺服器中毒了,無法登陸,開啟拷貝恢復之路 原創
2021-03-25 11:57:09
const_qiu
碼齡8年
關注
伺服器中毒了,無法登陸,開啟拷貝恢復之路
如果不太想看那麼多廢話,可以直接跳第10點看解決方案
首先,不得不說,這是一個悲傷的故事。客戶幾年前的一個項目,開發都找不到人了,這幾天突然反饋小程序打不開,後台系統也打不開。然後找到我,開始排查。
使用的是騰訊雲伺服器,登錄控制台後,檢查了一下cpu和內存狀態,發現近期幾乎都是99+%,懷疑是被攻擊了
系統是centos7.2,嘗試通過ssh 22埠遠程訪問伺服器,一直提示超時
檢查安全組,發現埠全部處於開放狀態,這~簡直就是裸奔呀
先簡單配置了下安全組,僅開放80 443,22埠限制ip。再次嘗試,還是超時登錄不上
感覺要重啟,先用客戶給的網站地址嘗試打開,顯示的是nginx默認頁,看來是用了nginx代理,後台服務說是java,我自己是java開發,所以如果能重啟成功,重新啟服務應該還是行得通的
開始重啟, 然後等待了大概5-10分鍾才重啟完成,騰訊雲是不是太垃圾了,還是說因為被攻擊原因。
再次嘗試遠程登錄,然而現實是殘酷的,依舊是提示超時,檢查安全組配置也是沒有問題,期間還嘗試了重置密碼,也依然不行,心態崩了。找騰訊雲售後技術~~
提交工單,害怕數據丟失,雲盤備份了個快照,其實應該第一步就備份塊快照的,不過都一樣,備份還是需要的,雖然沒用到。
工單反饋還是挺快的,不過排查了一中午,技術跟我說:你的系統我們嘗試修復,但是發現原因是被抓住系統漏洞,然後被攻擊中毒了。然後他網上也查了資料,跟我這現象一樣,網上有解決方案,問我要不要按這個方案執行,如果成功,那就可以,如果失敗,那可能要考慮做下一步處理(備份、重裝啥的)。聽完,心態又炸了,原來騰訊雲技術也要網上查資料的呀,然後感覺後果似乎比較嚴重。但是只能答應說先按網上方案實施
果然意料之中,修復失敗。然後他推薦了最後一個 方案:
騰訊雲工程師2021-03-23 15:27:24
您好:
與您電話溝通,這邊為您同步下問題的處理進展。
【問題描述】
linux伺服器登錄不上
【處理進展】
1、您授權後這邊使用VNC登錄後如下報錯:
2、您雲伺服器存在安全威脅
3、這邊進入救援後,chroot時候如下報錯
ERROR: ld.so: object '/usr/local/lib/libs.so' from /etc/ld.so.preload cannot be preloaded: ignored
嘗試為您修復,並沒有修復成功。
【處理建議】
您表示系統盤有重要數據需要拷貝,如下操作。
1.先將雲伺服器製作成自定義鏡像,然後再購買一塊雲硬碟(此雲硬碟必須大於系統盤的容量,自定義鏡像是為了預防萬一)
製作鏡像:
https://cloud.tencent.com/document/proct/213/4942
2.將有問題的雲伺服器進行關機(在關機的狀態下才能拷貝數據)
3.在CVM控制台使用【拷貝系統盤數據】功能將系統盤的數據拷貝到雲硬碟(拷貝時間比較長,請耐心等待)
大圖
4.當數據拷貝完成後,先購買一台按量計費的雲伺服器
5.把雲硬碟掛載至新購買的按量計費雲伺服器,檢查裡面的數據是否完整(這步一定要做,核實數據是否存在)
6.當核實數據沒有問題後,將雲硬碟從按量計費雲伺服器卸載下來,並銷毀按量計費雲伺服器
7.然後將有問題的雲伺服器進行重裝系統
8.重裝系統完成後掛載雲硬碟即可讀取裡面的數據
溫馨提示:重裝系統後,伺服器系統盤內的所有數據將被清除,恢復到初始狀態;伺服器數據盤的數據不會丟失,但需要手動掛載才能使用。
詳細操作指引如下:
https://cloud.tencent.com/developer/article/1387468
感謝您對騰訊雲的支持,祝您生活愉快。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
拿到方案,我問技術能不能我給他許可權,讓他幫忙操作下,我是真的沒經驗,我只是個小菜開發,不過他說不能這樣,沒辦法,只能自己上了。
解決過程
1.先將雲伺服器製作成自定義鏡像,然後再購買一塊雲硬碟
鏡像我覺得可以不用,除非你想保留現場,但是這系統都已經被攻擊了,沒必要。可以直接購買一塊雲硬碟,就是在控制台-雲硬碟,點擊下新增,選擇跟你現有雲盤配置一樣的就行,然後選擇按量計費,費用其實就是幾分錢一個小時,用完銷毀就行
購買數據盤
2.將有問題的雲伺服器進行關機(在關機的狀態下才能拷貝數據).
這就不解釋了直接關機
3.在CVM控制台使用【拷貝系統盤數據】功能將系統盤的數據拷貝到雲硬碟(拷貝時間比較長,請耐心等待)
這一步按下面操作完成後就可以把中毒的伺服器雲盤數據拷貝到我們新買的雲盤上,然後按後面的操作掛載到伺服器後就可以讀取到我們的數據,然後拷貝了
拷貝系統盤數據
4.當數據拷貝完成後,先購買一台按量計費的雲伺服器
這一步跟買雲盤一樣,就是新買一台臨時伺服器,配置最低的就行,因為就是為了掛載雲盤拷貝數據用的。選擇和原伺服器和雲盤同一個地區的,然後帶寬調到最高,這樣下載數據會很快,選擇按量收費,按量是按流量收費,所以帶寬高點不用擔心費用太高,反而下載速度會更快
5.把雲硬碟掛載至新購買的按量計費雲伺服器,檢查裡面的數據是否完整(這步一定要做,核實數據是否存在)
這里首先也是簡單配置下安全組吧,可以臨時開放22埠保證可以遠程訪問
掛載就在雲盤列表,有個更多按鈕,然後點擊一下掛載,掛載到我們新購的臨時伺服器
掛載成功後,其實你會發現伺服器還是沒有數據的,因為還得登錄遠程窗口手動配置下才能成功
兩個命令:
fdisk -l
mount /dev/vdb1 /mnt/
框住的
6. 當核實數據沒有問題後,將雲硬碟從按量計費雲伺服器卸載下來,並銷毀按量計費雲伺服器
這一步我覺得騰訊雲說的太簡單了,其實這一步才是關鍵,當我們完成上面的掛載後,就能在/mnt目錄看到我們原來伺服器雲盤的數據了,這里我大概列一下我拷貝的文件和目錄
nginx 配置,通過nginx配置可以看到我們的項目域名、項目關聯文件目錄、一些證書文件
項目源文件,由於之前項目源碼我這邊沒有,所有直接把這個文件拷出來,然後解壓縮還能看到資料庫相關配置
項目圖片目錄,通過nginx.conf看到項目的圖片啥文件竟然也存在伺服器,所以還得拷貝這個目錄文件
redis 配置,通過項目源文件看到還有redis配置,而且是無密碼登錄,所以等會重裝後還得安裝配置redis無密碼登錄。本來想設置個密碼的,然後發現源碼還想不支持讀密碼,所以放棄了。只是關閉了外網訪問
項目源文件是jar包,所以java環境就正常搭建就好
資料庫文件
*這是重中之中了,通過源文件發現資料庫用的也是本地mysql資料庫,而且還是mysql5.5。說實話這一步我有點不知道怎麼恢復數據,但是這一步沒完成,上面的沒有任何意義。
我的想法是,我物理文件肯定是有,那通過物理文件還是有辦法恢復的,所以先把資料庫的目錄我整個壓縮拷貝了一份,接著就開始網路,但是覺得答非所聞,沒辦法了,只能求助之前一個dba同事。
同事真的很熱心,這里感謝一下我的這位dba(清華)同事,跟他大概說了下情況,然後mysql版本和資料庫目錄文件發給他,很快他「輕輕鬆鬆」就恢復了,專業的果然就不一樣。這個過程我這里就不詳細描述了,後面打算再寫個文章復盤一下,大致過程就是,拷貝data目錄,然後找台正常的伺服器,修改一下data映射配置,修改下目錄許可權,然後啟動mysql拉一下數據,然後導出來就可以。
7. 然後將有問題的雲伺服器進行重裝系統
到這里基本拷貝工作都完成了,然後就是重裝系統,重新按上面的項目配置要求重新搭建啟動一下服務就行
8. 重裝系統完成後掛載雲硬碟即可讀取裡面的數據
至此,我就成功完成了服務恢復,最後還是很感謝過程提供服務和技術支持的所有人。
10. 伺服器/網站被植入病毒代碼是什麼原因
一般來說,有以下三種原因:
1、虛擬主機網站代碼有問題,存在安全漏洞造成的。
如果伺服器上大部分用戶的網站都正常,只有少量用戶網站被黑,那麼就很可能是少量用戶網站被黑的網站代碼有問題,存在安全漏洞造成的。造成這個問題是沒有辦法解決,也不是服務商的責任。
大家都知道,「虛擬主機提供商」對自己的每個虛擬主機用戶都分配了FSO文件操作的許可權,他們通過您分配的合法許可權,可以任意改動和上傳的任何文件。如果用戶沒有保護好您分配給他們的合法許可權,令黑客有機可乘,那麼,黑客就可以利用合法許可權對網站進行破壞了,但是大部分用戶都認為這個黑客入侵不是他自己造成的,是服務商造成的,這實際上是冤枉了服務商。例如,用戶使用了一些不安全的程序(如「動網論壇」),這些程序的代碼設計本身存在漏洞,很容易被黑客利用來上傳網頁木馬,黑客可以操縱網頁木馬,利用合法許可權來破壞您用戶的數據和改動網頁的文件,甚至導致網站完全打不開。這些手法是最常見的「客戶的網站代碼有問題,存在安全漏洞造成的」。
2、是伺服器被入侵導致的。
當伺服器上所有網站都被植入了病毒代碼,並且可以在源文件的尾部或頭部找到病毒代碼文件,或者在IIS裡面被植入了添加腳本,就標明是由於伺服器被入侵導致的。
3、是伺服器所在的機房中了ARP病毒導致的。
當伺服器上所有網站都被植入了病毒代碼,並且在源文件的尾部或頭部無法找到病毒代碼文件,就表明伺服器所在的機房中了ARP病毒。這時需要聯系我們來解決,一般情況下,機房會有大量伺服器中毒,會有很多客戶向機房反應,一般在半小時內機房就會處理的。
伺服器/VPS解決辦法:如裝antiarp,金山ARP