如何排查伺服器是否中毒

❶ linux伺服器中毒了，求解

第一：你看一下的定時任務裡面有沒有可疑的，有沒有不是你設置的，用crontab -l查看，如果發現有就crontab -e 進去把他刪掉，然後保存退出。

第二： 查看 cat /etc/rc.local 開機啟動文件裡面有沒有可疑程序，腳本或者命令，如果有就進去刪掉。 （如果允許重啟的話，刪掉後最好重啟一下）

第三：你說定時會去發送垃圾郵件？？ 如果你們那台伺服器沒有發郵件的業務，那你就把伺服器上的郵件服務關掉，並設置開機不啟動

第四： 修改daemon用戶為不能登陸， 去/etc/passwd中，把daemon的改為/sbin/nologin

第五：查看日誌，查找伺服器是否已經被入侵或者正在被攻擊，如/var/log/secure (這是安全日誌，系統不一樣可能名字不一樣) /var/log/messages, /var/log/btmp 等日誌

第六： 增強伺服器安全，馬上修改密碼和ssh埠，密碼要盡量復雜，不要有規律，最好用mkpasswd -l 16 -d 4 -c 4 -C 4 -s 4 生成一個復雜密碼，埠把默認的22改成大一些的

❷ 如何知道電腦已經中毒了

一般的症狀大概有下面的可能性。 （1)平時運行好端端的電腦,卻變得遲鈍起來,反應緩慢,出現藍屏甚至死機. (2)程序載入的時間變長.有些病毒能控製程序或系統的啟動程序,當系統剛開始啟動或是一個應用程序被載入時,這些病毒將執行它們的動作,因此要花更多的時間來載入程序. (3)可執行程序文件的大小改變了.正常情況下,這些程序應該維持固定的大小,但有些病毒會增加程序文件的大小. (4)對同樣一個簡單的工作,磁碟卻花了要長得多的時間才能完成.例如,原本儲存一頁的文字只需一秒,但感染病毒可能會花更多的時間來尋找未感染的文件. (5)沒有存取磁碟,但磁碟指示燈卻一直在亮.硬碟的指示燈無緣無故一直亮著,意味著電腦可能受到病毒的感染了. (6)開機後出現陌生的聲音,畫面或提示信息,以及不尋常的錯誤信息或亂碼.尤其是當這種信息頻繁出現時,表明你的系統可能已經中毒了. (7)系統內存或硬碟的容量突然大幅減少.有些病毒會消耗可觀的內存或硬碟容量,曾經執行過的程序,再次執行時,突然告訴你沒有足夠的內存可以利用,或者硬碟空間意外變小. (8)文件名稱,擴展名,日期,屬性等被更改過. (9)文件的內容改變或被加上一些奇怪的資料. (10)文件離奇消失. 其實我覺得還是定期查查毒好點。希望對你有所幫助