如何排查服务器是否中毒

❶ linux服务器中毒了，求解

第一：你看一下的定时任务里面有没有可疑的，有没有不是你设置的，用crontab -l查看，如果发现有就crontab -e 进去把他删掉，然后保存退出。

第二： 查看 cat /etc/rc.local 开机启动文件里面有没有可疑程序，脚本或者命令，如果有就进去删掉。 （如果允许重启的话，删掉后最好重启一下）

第三：你说定时会去发送垃圾邮件？？ 如果你们那台服务器没有发邮件的业务，那你就把服务器上的邮件服务关掉，并设置开机不启动

第四： 修改daemon用户为不能登陆， 去/etc/passwd中，把daemon的改为/sbin/nologin

第五：查看日志，查找服务器是否已经被入侵或者正在被攻击，如/var/log/secure (这是安全日志，系统不一样可能名字不一样) /var/log/messages, /var/log/btmp 等日志

第六： 增强服务器安全，马上修改密码和ssh端口，密码要尽量复杂，不要有规律，最好用mkpasswd -l 16 -d 4 -c 4 -C 4 -s 4 生成一个复杂密码，端口把默认的22改成大一些的

❷ 如何知道电脑已经中毒了

一般的症状大概有下面的可能性。 （1)平时运行好端端的电脑,却变得迟钝起来,反应缓慢,出现蓝屏甚至死机. (2)程序载入的时间变长.有些病毒能控制程序或系统的启动程序,当系统刚开始启动或是一个应用程序被载入时,这些病毒将执行它们的动作,因此要花更多的时间来载入程序. (3)可执行程序文件的大小改变了.正常情况下,这些程序应该维持固定的大小,但有些病毒会增加程序文件的大小. (4)对同样一个简单的工作,磁盘却花了要长得多的时间才能完成.例如,原本储存一页的文字只需一秒,但感染病毒可能会花更多的时间来寻找未感染的文件. (5)没有存取磁盘,但磁盘指示灯却一直在亮.硬盘的指示灯无缘无故一直亮着,意味着电脑可能受到病毒的感染了. (6)开机后出现陌生的声音,画面或提示信息,以及不寻常的错误信息或乱码.尤其是当这种信息频繁出现时,表明你的系统可能已经中毒了. (7)系统内存或硬盘的容量突然大幅减少.有些病毒会消耗可观的内存或硬盘容量,曾经执行过的程序,再次执行时,突然告诉你没有足够的内存可以利用,或者硬盘空间意外变小. (8)文件名称,扩展名,日期,属性等被更改过. (9)文件的内容改变或被加上一些奇怪的资料. (10)文件离奇消失. 其实我觉得还是定期查查毒好点。希望对你有所帮助