腾讯云服务器中毒是什么原因

1. 服务器会中毒吗怎么中的

当然会中毒的了.... 至于这么中的呢...一个是你自己运行了一些带病毒软件... 还有一个就是你服务器设置不当造成的......比如常见的sql 弱令入侵.......

2. 服务器中毒了怎么办

服务器不适合安装杀毒软件 如360等等 会破坏系统基本所需权限

如果服务器不小心中毒了，只能重安装系统 底层解决安全问题

不能在服务器里面访问一些不知名的网站以及下载一些破解软件 往往都是这些才导致服务器中毒
建议安装一个ARP防火墙 把网站安全做好，关闭多余端口 做网站的开80端口和21端口 这些可以上传以及访问！

3. 致使服务器中毒的行为有哪些，为什么会中毒

1.FTP漏洞
这种情况主要是通过FTP侵入空间，然后取得服务器的源码。这是一个入侵网站的方式，取得源码之后对网站进行控制，利用被入侵的网站进行一些盈利行为。在安全性能中，web服务器也是存在安全漏洞的，比如说：IIS,apache,tomcat服务器也是存在一定的安全漏洞的，一些黑客会利用这些服务器漏洞，进行入侵服务器，之后控制整个网站，然后对网站进行一些操作从而达到自己的目的。
2.后台的安全
在得到服务器操控权后，建议重新设置后台账户密码，不要使用初始密码，后期要经常修改密码。这是避免服务器中毒的一个重要行为。
服务器安全
3.源程序的安全性问题
现在有很多网站程序不是自己编写的而是到互联网上下载的，这样方便了很多用户，就算不懂写程序也能成为站长。这些网站程序是很方便，但是存在一个比较大的安全问题。因为是免费的谁都能查看源代码，有些不法分子就会专门去研究这些代码存在哪些漏洞，然后去破解使用这个模板的网站，然后进行入侵，这些人可能会在网站上放一些黑链或是其他不好的东西，甚至是胡乱弄致使网站打不开。
4.一些网上行为
我们有些用户在得到服务器的使用权限之后，直接把服务器当普通的电脑使用，在上边浏览一些网站或是下载一下东西之类的，一旦去浏览那些带有病毒的网站之后，服务器会有很大的可能会中毒。所以我们用户不要把服务器当普通电脑使用。

4. 服务器中毒了，应该怎么办，谢谢

你的标题和你的截图没有关联啊，服务器中毒就断网杀毒就好了。

5. 服务器中毒是谁的责任

法律分析：损失只能用户自己承担了。如果是因为阿里云侧的原因（比如阿里云机房主备电源全断掉{当然，不可能出现这种情况}）才会由阿里云侧承担损失。

法律依据：《中华人民共和国民法典》 第一百一十九条 依法成立的合同，对当事人具有法律约束力。

6. 服务器中毒怎么办

中了毒就杀吧，这个恨难说啊，这要看你的服务器是大型的还是小型的，小型的服务器还好，如果暂时的关闭一下，还没什么大的问题；如果是大型的服务器的话，这个就要手动查找了，看你的技术咯、、、

7. 服务器老是中毒，修了又中毒怎么办

业务系统的服务器都很脆弱，即使装了杀毒软件，部署了防火墙，并定时打补丁，但仍然会有各种风险，各种中毒，各种被入侵，核心数据还是会被偷窥、被破坏、被篡改、被偷走。
推荐使用MCK云私钥，重新定义操作系统各模块的功能，构建独立的身份鉴别体系，在当杀毒软件、防火墙都不起作用时，仍然能顽强的对核心数据进行保护，防止木马病毒入侵；程序/脚本白名单，从根本上杜绝程序/脚本的病毒入侵；文件保护，对存储的数据进行加密，防止核心数据被偷窥、被破坏、被篡改、被偷走！

8. 云服务器中毒了，不知道是怎样感染的，不知道以后该怎样防御

应该是被攻击了，你用的是哪里的云服务器呢，用云服务器也是要看供应商的资源的，比如机房线路呀，整体的安全级别怎样呀，有没有做到防御等等，这些因素都需要考虑到的呢。

9. windows2008服务器中毒登录不进去

pyright © 1999-2020, CSDN.NET, All Rights Reserved

运维
打开App
登录

const_qiu
关注
服务器中毒了，无法登陆，开启拷贝恢复之路 原创
2021-03-25 11:57:09

const_qiu

码龄8年

关注
服务器中毒了，无法登陆，开启拷贝恢复之路
如果不太想看那么多废话，可以直接跳第10点看解决方案

首先，不得不说，这是一个悲伤的故事。客户几年前的一个项目，开发都找不到人了，这几天突然反馈小程序打不开，后台系统也打不开。然后找到我，开始排查。

使用的是腾讯云服务器，登录控制台后，检查了一下cpu和内存状态，发现近期几乎都是99+%，怀疑是被攻击了
系统是centos7.2，尝试通过ssh 22端口远程访问服务器，一直提示超时
检查安全组，发现端口全部处于开放状态，这~简直就是裸奔呀
先简单配置了下安全组，仅开放80 443，22端口限制ip。再次尝试，还是超时登录不上
感觉要重启，先用客户给的网站地址尝试打开，显示的是nginx默认页，看来是用了nginx代理，后台服务说是java，我自己是java开发，所以如果能重启成功，重新启服务应该还是行得通的
开始重启， 然后等待了大概5-10分钟才重启完成，腾讯云是不是太垃圾了，还是说因为被攻击原因。
再次尝试远程登录，然而现实是残酷的，依旧是提示超时，检查安全组配置也是没有问题，期间还尝试了重置密码，也依然不行，心态崩了。找腾讯云售后技术~~
提交工单，害怕数据丢失，云盘备份了个快照，其实应该第一步就备份块快照的，不过都一样，备份还是需要的，虽然没用到。
工单反馈还是挺快的，不过排查了一中午，技术跟我说：你的系统我们尝试修复，但是发现原因是被抓住系统漏洞，然后被攻击中毒了。然后他网上也查了资料，跟我这现象一样，网上有解决方案，问我要不要按这个方案执行，如果成功，那就可以，如果失败，那可能要考虑做下一步处理(备份、重装啥的)。听完，心态又炸了，原来腾讯云技术也要网上查资料的呀，然后感觉后果似乎比较严重。但是只能答应说先按网上方案实施
果然意料之中，修复失败。然后他推荐了最后一个 方案：
腾讯云工程师2021-03-23 15:27:24
您好：
与您电话沟通，这边为您同步下问题的处理进展。

【问题描述】
linux服务器登录不上
【处理进展】
1、您授权后这边使用VNC登录后如下报错：

2、您云服务器存在安全威胁

3、这边进入救援后，chroot时候如下报错
ERROR: ld.so: object '/usr/local/lib/libs.so' from /etc/ld.so.preload cannot be preloaded: ignored

尝试为您修复，并没有修复成功。
【处理建议】
您表示系统盘有重要数据需要拷贝，如下操作。

1.先将云服务器制作成自定义镜像，然后再购买一块云硬盘（此云硬盘必须大于系统盘的容量，自定义镜像是为了预防万一）
制作镜像：
https://cloud.tencent.com/document/proct/213/4942
2.将有问题的云服务器进行关机（在关机的状态下才能拷贝数据）
3.在CVM控制台使用【拷贝系统盘数据】功能将系统盘的数据拷贝到云硬盘（拷贝时间比较长，请耐心等待）
大图

4.当数据拷贝完成后，先购买一台按量计费的云服务器
5.把云硬盘挂载至新购买的按量计费云服务器，检查里面的数据是否完整（这步一定要做，核实数据是否存在）
6.当核实数据没有问题后，将云硬盘从按量计费云服务器卸载下来，并销毁按量计费云服务器
7.然后将有问题的云服务器进行重装系统
8.重装系统完成后挂载云硬盘即可读取里面的数据
温馨提示：重装系统后，服务器系统盘内的所有数据将被清除，恢复到初始状态；服务器数据盘的数据不会丢失，但需要手动挂载才能使用。
详细操作指引如下：
https://cloud.tencent.com/developer/article/1387468

感谢您对腾讯云的支持，祝您生活愉快。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
拿到方案，我问技术能不能我给他权限，让他帮忙操作下，我是真的没经验，我只是个小菜开发，不过他说不能这样，没办法，只能自己上了。
解决过程
1.先将云服务器制作成自定义镜像，然后再购买一块云硬盘
镜像我觉得可以不用，除非你想保留现场，但是这系统都已经被攻击了，没必要。可以直接购买一块云硬盘，就是在控制台-云硬盘，点击下新增，选择跟你现有云盘配置一样的就行，然后选择按量计费，费用其实就是几分钱一个小时，用完销毁就行
购买数据盘

2.将有问题的云服务器进行关机（在关机的状态下才能拷贝数据）.
这就不解释了直接关机

3.在CVM控制台使用【拷贝系统盘数据】功能将系统盘的数据拷贝到云硬盘（拷贝时间比较长，请耐心等待）
这一步按下面操作完成后就可以把中毒的服务器云盘数据拷贝到我们新买的云盘上，然后按后面的操作挂载到服务器后就可以读取到我们的数据，然后拷贝了
拷贝系统盘数据

4.当数据拷贝完成后，先购买一台按量计费的云服务器
这一步跟买云盘一样，就是新买一台临时服务器，配置最低的就行，因为就是为了挂载云盘拷贝数据用的。选择和原服务器和云盘同一个地区的，然后带宽调到最高，这样下载数据会很快，选择按量收费，按量是按流量收费，所以带宽高点不用担心费用太高，反而下载速度会更快

5.把云硬盘挂载至新购买的按量计费云服务器，检查里面的数据是否完整（这步一定要做，核实数据是否存在）
这里首先也是简单配置下安全组吧，可以临时开放22端口保证可以远程访问
挂载就在云盘列表，有个更多按钮，然后点击一下挂载，挂载到我们新购的临时服务器
挂载成功后，其实你会发现服务器还是没有数据的，因为还得登录远程窗口手动配置下才能成功
两个命令：
fdisk -l
mount /dev/vdb1 /mnt/
框住的
6. 当核实数据没有问题后，将云硬盘从按量计费云服务器卸载下来，并销毁按量计费云服务器
这一步我觉得腾讯云说的太简单了，其实这一步才是关键，当我们完成上面的挂载后，就能在/mnt目录看到我们原来服务器云盘的数据了，这里我大概列一下我拷贝的文件和目录

nginx 配置，通过nginx配置可以看到我们的项目域名、项目关联文件目录、一些证书文件
项目源文件，由于之前项目源码我这边没有，所有直接把这个文件拷出来，然后解压缩还能看到数据库相关配置
项目图片目录，通过nginx.conf看到项目的图片啥文件竟然也存在服务器，所以还得拷贝这个目录文件
redis 配置，通过项目源文件看到还有redis配置，而且是无密码登录，所以等会重装后还得安装配置redis无密码登录。本来想设置个密码的，然后发现源码还想不支持读密码，所以放弃了。只是关闭了外网访问
项目源文件是jar包，所以java环境就正常搭建就好
数据库文件
*这是重中之中了，通过源文件发现数据库用的也是本地mysql数据库，而且还是mysql5.5。说实话这一步我有点不知道怎么恢复数据，但是这一步没完成，上面的没有任何意义。
我的想法是，我物理文件肯定是有，那通过物理文件还是有办法恢复的，所以先把数据库的目录我整个压缩拷贝了一份，接着就开始网络，但是觉得答非所闻，没办法了，只能求助之前一个dba同事。
同事真的很热心，这里感谢一下我的这位dba（清华）同事，跟他大概说了下情况，然后mysql版本和数据库目录文件发给他，很快他“轻轻松松”就恢复了，专业的果然就不一样。这个过程我这里就不详细描述了，后面打算再写个文章复盘一下，大致过程就是，拷贝data目录，然后找台正常的服务器，修改一下data映射配置，修改下目录权限，然后启动mysql拉一下数据，然后导出来就可以。
7. 然后将有问题的云服务器进行重装系统
到这里基本拷贝工作都完成了，然后就是重装系统，重新按上面的项目配置要求重新搭建启动一下服务就行

8. 重装系统完成后挂载云硬盘即可读取里面的数据

至此，我就成功完成了服务恢复，最后还是很感谢过程提供服务和技术支持的所有人。

10. 服务器/网站被植入病毒代码是什么原因

一般来说，有以下三种原因：
1、虚拟主机网站代码有问题，存在安全漏洞造成的。
如果服务器上大部分用户的网站都正常，只有少量用户网站被黑，那么就很可能是少量用户网站被黑的网站代码有问题，存在安全漏洞造成的。造成这个问题是没有办法解决，也不是服务商的责任。
大家都知道，“虚拟主机提供商”对自己的每个虚拟主机用户都分配了FSO文件操作的权限，他们通过您分配的合法权限，可以任意改动和上传的任何文件。如果用户没有保护好您分配给他们的合法权限，令黑客有机可乘，那么，黑客就可以利用合法权限对网站进行破坏了，但是大部分用户都认为这个黑客入侵不是他自己造成的，是服务商造成的，这实际上是冤枉了服务商。例如，用户使用了一些不安全的程序（如“动网论坛”），这些程序的代码设计本身存在漏洞，很容易被黑客利用来上传网页木马，黑客可以操纵网页木马，利用合法权限来破坏您用户的数据和改动网页的文件，甚至导致网站完全打不开。这些手法是最常见的“客户的网站代码有问题，存在安全漏洞造成的”。
2、是服务器被入侵导致的。
当服务器上所有网站都被植入了病毒代码，并且可以在源文件的尾部或头部找到病毒代码文件，或者在IIS里面被植入了添加脚本，就标明是由于服务器被入侵导致的。
3、是服务器所在的机房中了ARP病毒导致的。
当服务器上所有网站都被植入了病毒代码，并且在源文件的尾部或头部无法找到病毒代码文件，就表明服务器所在的机房中了ARP病毒。这时需要联系我们来解决，一般情况下，机房会有大量服务器中毒，会有很多客户向机房反应，一般在半小时内机房就会处理的。
服务器/VPS解决办法：如装antiarp,金山ARP