服务器遭遇病毒

最新推荐文章于 2024-03-18 13:14:18 发布
最新推荐文章于 2024-03-18 13:14:18 发布 · 402 阅读 · 1
文章标签:

#浏览器 #Linux #Flash #防火墙 #Google

本文记录了一次客服系统遭遇病毒感染的情况,详细介绍了从发现异常到定位问题根源的过程,并给出了具体的解决方案,包括确认服务端问题、排查恶意脚本及利用iptables进行IP封禁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这天,忙碌如常。

测试人员反应,客服系统访问不正常,有病毒,立即处理!

 

排查1:多人访问提示信息一致,确认为服务端的问题。

排查2:源码比对,浏览器请求回来的源码比服务端多出-行脚本,被嵌入一行iframe,确定问题。

 

google之:

Hack.Exploit.Swf.a

利用Flash漏洞下载文件的病毒,Flash版本在9.0.124之下的都可能受到影响。
由于介质是SWF的原因,所以给了病毒作者们很大的发挥空间去写SHELLCODE,貌似也是可以穿过Maxthon的安全监控中心的。
由于不会修改任何注册表值(SWF本身,下载的文件除外),删除它就行了。

 

服务器是linux系统,不会感染病毒。

运行arp命令,客户局域网内有陌生的服务器,问过客户后,全部加到防火墙外,访问恢复正常。


##linux下封ip
iptables -A INPUT -p tcp -s "你想禁用的ip" -j DROP

 

// 解除IP限制
iptables -t filter -I INPUT -p tcp --destination-port 80 -s 222.212.72.13/32 -j ACCEPT

 

查看网关状态:iptables -L

 

/* 这三个文件用来做IP访问限制 */
hosts.allow  允许列表
hosts.canna 
hosts.deny  一般用 all:all 代表拒绝所有,只有hosts.allow里的IP可以被允许

服务器遭遇挖矿病毒syst3md及其伪装者rcu-sched:原因、症状与解决方案
weixin_44874487的博客
03-15 3444
挖矿病毒syst3md及其伪装者的解决方案,涉及到操作系统的完全解决方案!
服务器遭遇ssh攻击及应对过程
sunhao06的博客
01-02 6685
前几天登录服务器一看,短短十几个小时的时间有七千多次ssh错误登录记录,毫无疑问,有人在对我进行ssh远程暴库攻击。 利用命令 grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure | sort | uniq -c 可以看到每个ip的访问次数(其实图没截完,还有很多),可以看到这个人应该有很多“肉鸡”来对别人进行攻击,比较有趣的是就在我查看登录记录的同时,他还在暴力破解,咱也不知道.
服务器病毒解决方案
04-16
服务器病毒解决方案
windows 服务器感染病毒-怎么办
ywtech的博客
07-19 426
背景: 客户服务器感染病毒了,服务不可以用。 解决方法: 什么服务器?windows server 容易感染病毒。换linux服务器。 真的是linux病毒吗? 目标: 服务器环境安全稳定可靠。 整改方法: 1)服务器改用linuxlinux有比较安全稳定发行版本 debian . 2) linux 也是需要安装防病毒软件。 有收费和免费。 3)定期更新安全补丁。 windows server 也是同样需要做 2) 3)两条。 ...
服务器中***案例
weixin_34239592的博客
10-24 203
服务器病毒案例服务器病毒案例时间:2016年10月24日  服务器病毒我想很多人都会遇到,今天早上就遇到了一次。下面就是我的排错思路和解决方法!   今天收到阿里云发来的报警邮件,邮件内容如下:   于是我上服务器进行查看,发现ssh无法进行连接,于是打开了阿里云的控制台。查看到监控图片如下: 于是我连接上了服务器,常用命令top进行查看 发现有一个文件一直在占用资源,...
服务器病毒以及解决过程
Climber4211的博客
08-14 3001
最近开发服务器卡的动弹不得,平时服务器资源也紧张,也就没往中病毒上想,今天打算找下哪个程序影响到了服务器,就输入了: top ,结果发现6个以 .rsyslogds 结尾的程序占了50%的CPU,下意识的感觉莫不是中了病毒吧,于是就查了下,病毒程序的指向是/usr/sbin目录,然后用 ll命令看了下文件,发现并没有什么异常文件,有一个 rsyslogd 文件 这个是正常的文件,但是仔细比较了一番后,发现指向的文件里面是 .rsyslogds 这样的,伪装了下,所以我用了另外一个命令 ll -al
服务器病毒之后
GodsLeft的专栏
10-02 1730
又是一个病毒? 某一天,我ssh到服务器上,下意识的输入了htop 命令,我的天哪!CPU要爆了 这个 htral -t 12 居然几乎用掉了所有的CPU,这是hadoop用户的进程,这个用户是禁止外网访问的,而且平常也没有出现过这个进程。很奇怪。 咦,等等。。。这是怎么回事,CPU占用正在下降,这个进程在逐渐消失,为什么!在我还没有反应过来的时候这个进程已经彻底消失了!不过几分钟而已,一切
记一次Linux服务器遭遇挖矿
程序媛
10-23 3104
昨天需要用服务器跑一个代码,结果nvidia-smi命令结果显示GPU基本被一个miner/ld-linux-x86-64.so.2的process占满,查看该进程用户为root。跟实验室同学确认无人知晓,初步判断为挖矿病毒,先kill掉再说:kill 19459 下午忙着看代码看论文没有管这个病毒的事,当我晚上再次查看服务器准备运行命令时,却再次显示GPU被占满。同样的场景再现。于是,我准备认真...
dbused把我的CPU占满了!linux服务器挖矿病毒的解决历程
Ryan2k的博客
02-26 9243
dbused把我的CPU占满了!linux服务器挖矿病毒的解决历程 现象描述 今天通过密钥以普通用户tung的身份登录远程Cent OS服务器时,连接出现非常严重的卡顿,进入后发现CPU被名为dbused的进程占满了! reboot重启服务器之后,以root身份登录服务器,发现cpu是正常的。使用top命令查看,dbused并没有运行,但是时不时出现tung用户的bash进程和wget命令会运行。并没有登录tung用户,该用户的命令却时不时运行,这让我感到很奇怪。 此时登录tung用户后,dbused便立
邮件服务器病毒部署指南:构建邮件传输安全防线
本文首先概述了邮件服务器面临的主要病毒威胁,随后对反病毒技术的基础进行了全面分析,包括反病毒引擎的工作原理和类型、恶意软件的识别方法以及反病毒策略的部署原则和技术手段。第三章探讨了邮件服务器病毒实践...
病毒可不可以攻击服务器服务器病毒通常采取什么办法?
cheng151577的专栏
01-07 1110
Web服务器将成为下一代黑客施展妖术的对象。在很大程度上,进行这种攻击只需一个Web浏览器和一个创造性的头脑。以前,黑客的攻击对象集中在操作系统和网络协议上,但随着这些攻击目标的弱点和漏洞逐渐得到修补,要进行这类攻击已经变得非常困难。操作系统正在变得更加稳健,对攻击的抵抗能力日益提高。随着身份验证和加密功能渐渐被内置到网络协议中,网络协议也变得更加安全。此外,防火墙也越来越智能,成为网络和系统的外
服务器病毒怎么排除
weixin_35749440的博客
01-11 478
在排除服务器病毒时,首先需要确定病毒的类型。这可以通过运行杀毒软件或在线病毒扫描来完成。 一旦病毒类型确定,可以通过下列步骤来排除病毒: 备份重要数据: 在排除病毒之前,应先备份重要的文件和数据,以防止在排除病毒过程中数据丢失。 删除病毒: 根据病毒类型和所使用的杀毒软件的不同,选择相应的排除方法。可以使用杀毒软件来查杀病毒,或者手动删除病毒。 更新操作系统和杀毒软件: 确保操作系统和杀毒...
服务器病毒木马通用排查处理应急响应流程
it知识分享 free for nothing..
03-18 3676
服务器病毒木马通用排查处理应急响应流程
服务器病毒解决思路
原名又逢乱世。不要放下学习的脚步,毕竟比天天打牌、钓鱼、打游戏更能从内在充实自己。
12-13 2330
1,查看有没有新增的陌生用户 vim /etc/passwd 发现了一个陌生用户 lsb 现在删除这个用户 userdel -r -f lsb 发现删除不了,查看/etc/passwd文件的权限 发现了这个文件被加了隐藏权限 ----ia-------e-- 就是加了隐藏权限,我们需要去除隐藏权限 查看隐藏权限: lsattr /etc/passwd 删除隐藏权限: chattr -i/etc/passwd chattr -a/etc/passwd ...
服务器中毒怎么办,服务器中毒是什么导致的?
m0_66326520的博客
03-04 1349
随着互联网的飞速发展,科技时代已经到来,5G网络出来以后会更加的方便与科技的发展,但是互联网上的危险也越来越多,例如很多新手站长在使用服务器时,会在不注意的情况下导致服务器中毒,文件被锁,或者无缘无故的服务器资源占满,登录账号密码以及文件被修改等等,而这些情况都是可以预防的,例如2017年5月12日爆发的勒索病毒一样,当时导致了很多公司集团的电脑通通中毒,造成了很大的损失,发生的这些其实大部分都是通过一些不常用的端口来传播的病毒,下面小李子就来给大家简单介绍下,该如何的去预防这类情况的发生,以下教程供大家参
网站服务器病毒该如何处理,网站被中了木马无法删除怎么办? 解决网站中病毒的办法...
weixin_36374105的博客
07-31 1101
紧急预警“XXCMS整站系统(XXCMS)”官方安装包被植入后门这是我们 前几天在站长网上公布的紧急预警! 但是还是有人中招了,服务器中了马,导致网站被挂了黑链,我们外星人源码安全小姐紧急响应,马上为其清除木马后门,查杀病毒,没什么太大的算是,服务器没 有被提权,只是被挂了黑链了!应该是试用工具批量挂的!先不管这些了,我们先来看看要怎么样解决问题!首先要找到木马!我们使用D盾扫描了一下:这样就发现...
服务器中木马病毒问题解决
qq_39246147的博客
09-28 722
生产环境一台服务器中了木马病毒,阿里云提示有挖矿程序在运行 top查看cpu占用率达到100%,并且是一个未知程序,停掉后占用率回归正常 之后发现存在一些程序被木马病毒替换,包括ps,ss,netstat,已经木马生成了一些别的程序/usr/bin/.sshd等 将这些程序重命名后并将正常的程序替换掉这些程序,一段时间后发现这些正常的程序也变成了木马程序 再研究发现在/etc/init.d目录下出现了两个不应该的脚本,里面运行着这些木马程序,删除后,再删除上述的木马程序,问题消失 防范于未然,对防火墙做限.
网站服务器病毒漏洞,盘点服务器安全漏洞有哪些?
weixin_42509597的博客
08-09 441
原标题:盘点服务器安全漏洞有哪些?您是否经常为服务器是否安全而担忧呢?您是否为小小的技术问题而耽误网站的运营,失去了大量的客户呢?您是否因为网站和服务器天天被入侵攻击、挂马等问题连放弃做站的想法都有过呢?您是否经常为服务器病毒,网站被攻击,数据库被盗取,服务器被黑等问题而困扰呢? 我们可以看到很多的安全管理漏洞,在安全管理上存在漏洞对企业的危害是可想而知的,下面小编就把其中一些典型的漏洞列举出来...
服务器中毒了怎么办?服务器怎么防止病毒入侵?
我是飞飞啊,不一定温柔,但一定自由
04-22 1588
作为一个服务器管理员,应该知道服务器中毒的危害性及服务器中毒后应怎么处理,首先应安装杀毒软件,在安全模式下进行杀毒。平时应注意加强防病毒意识,提前做好预防工作如:更新病毒库,定期杀毒,定期更新补丁、定期备份数据等。
系统误报病毒
最新发布
03-19
对于部署在客户服务器以及办公设备上的应用遭遇误报情况,可以采取如下策略: - 提前向主要使用的安全防护厂商提交白名单申请,确保自家产品不会被列入黑名单之中。 - 建立健全内部测试流程,在正式发布前通过多款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值