如何排查服务器是否中毒
❶ linux服务器中毒了,求解
第一:你看一下的定时任务里面有没有可疑的,有没有不是你设置的,用crontab -l查看,如果发现有就crontab -e 进去把他删掉,然后保存退出。
第二: 查看 cat /etc/rc.local 开机启动文件里面有没有可疑程序,脚本或者命令,如果有就进去删掉。 (如果允许重启的话,删掉后最好重启一下)
第三:你说定时会去发送垃圾邮件?? 如果你们那台服务器没有发邮件的业务,那你就把服务器上的邮件服务关掉,并设置开机不启动
第四: 修改daemon用户为不能登陆, 去/etc/passwd中,把daemon的改为/sbin/nologin
第五:查看日志,查找服务器是否已经被入侵或者正在被攻击,如/var/log/secure (这是安全日志,系统不一样可能名字不一样) /var/log/messages, /var/log/btmp 等日志
第六: 增强服务器安全,马上修改密码和ssh端口,密码要尽量复杂,不要有规律,最好用mkpasswd -l 16 -d 4 -c 4 -C 4 -s 4 生成一个复杂密码,端口把默认的22改成大一些的
❷ 如何知道电脑已经中毒了
一般的症状大概有下面的可能性。 (1)平时运行好端端的电脑,却变得迟钝起来,反应缓慢,出现蓝屏甚至死机. (2)程序载入的时间变长.有些病毒能控制程序或系统的启动程序,当系统刚开始启动或是一个应用程序被载入时,这些病毒将执行它们的动作,因此要花更多的时间来载入程序. (3)可执行程序文件的大小改变了.正常情况下,这些程序应该维持固定的大小,但有些病毒会增加程序文件的大小. (4)对同样一个简单的工作,磁盘却花了要长得多的时间才能完成.例如,原本储存一页的文字只需一秒,但感染病毒可能会花更多的时间来寻找未感染的文件. (5)没有存取磁盘,但磁盘指示灯却一直在亮.硬盘的指示灯无缘无故一直亮着,意味着电脑可能受到病毒的感染了. (6)开机后出现陌生的声音,画面或提示信息,以及不寻常的错误信息或乱码.尤其是当这种信息频繁出现时,表明你的系统可能已经中毒了. (7)系统内存或硬盘的容量突然大幅减少.有些病毒会消耗可观的内存或硬盘容量,曾经执行过的程序,再次执行时,突然告诉你没有足够的内存可以利用,或者硬盘空间意外变小. (8)文件名称,扩展名,日期,属性等被更改过. (9)文件的内容改变或被加上一些奇怪的资料. (10)文件离奇消失. 其实我觉得还是定期查查毒好点。希望对你有所帮助