备案控制台

开发者社区> 问答> 正文

我们的服务器存在异常网络连接-可疑WebShell通信行为

受影响资产

iZ2393mzrytZ 120.26.103.225 公 10.51.13.225 私

访问者IP

111.58.221.81

Webshell URL

www.mayimaim.com//bbs/utility/convert/data/config.inc.php

事件说明

云盾检测到有疑似黑客正在通过Webshell访问该服务器，可能是因为服务器上网站存在漏洞被植Webshell或者因为已发现的Webshell未及时删除导致黑客入侵。黑客可通过该Webshell窃取网站核心资料，篡改数据库等危险操作。

解决方案

建议按照告警中提示URL查找网站对应磁盘文件进行删除，并及时登录安骑士"网站后门"控制台，对未隔离的后门文件进行及时隔离，避免更一步损失。

展开

收起

mayimaim 2018-10-26 16:54:39 1894 0

4 条回答

写回答

取消提交回答

游客islqxm5rdi47m

这会不会安全公司做的手脚？

2019-10-24 10:30:37

赞同展开评论打赏
游客yjvst4blhp2sc

建议找专业的网站安全公司处理此问题。

2019-05-05 16:09:25

赞同展开评论打赏
网站安全

Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com

只删除是没用的,治标不治本,得了解清楚为什么会被上传webshell,因为是反复性质的被上传webshell脚本木马后门文件,所以重点问题要入手检查网站安全问题,对网站程序代码进行详细的代码安全审计,漏洞检测和修补以及木马后门和隐蔽后门的清理,因为你是单独服务器那么就得对服务器的安全进行安全部署和检查有无被留系统后门之类的,检查下有无被增加恶意管理员账户。

如果对程序代码和服务器安全不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等

2018-10-27 09:19:12

赞同 3 展开评论打赏
假如2018

提示有webshell攻击，建议按照提示及时删除对应文件即可

2018-10-26 16:56:40

赞同 1 展开评论打赏

问答分类：

弹性计算安全数据库云计算云服务器 ECS 云安全中心（安骑士）

问答标签：

云服务器 ECS网络异常网络网络通信云服务器 ECS异常服务器网络

问答地址：

开发者社区 > 云计算 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

ECS已释放为什么E-MapReduce集群还提示尚有ECS实例存在不支持释放集群

7

1

0

E-MapReduce续费管理提示存在ECS实例续费时间小于EMR实例续费时间可能导致集群节点...

9

1

0

在AUI互动课堂比如主持人异常（网络或其他情况）退出，直播会结束吗？

22

1

0

请问fc函数计算和轻量服务器之间，不能用私有IP通信么？

33

1

0

ECS克隆实例失败提示镜像不存在

35

1

0

在使用云通信短信通知，但不想在服务器上部署sdk，还有办法可以使用阿里云OpenAPI发通知短信吗？

21

1

0

在 gRPC 通信中，超时信息是如何在客户端和服务器之间传递的？

5

1

0

阿里云网盘与相册iOS上打开一个文件总是显示网络异常，能帮忙看看是什么问题吗？

37

1

0

云虚拟主机网络访问异常

13

1

0

云安全中心不修复漏洞会对服务器存在什么影响

20

1

0

问答排行榜

最热

最新

1 通过阿里云代备案系统进行个人快速备案 2699917

2 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818327

3 据说在家办公的程序员是这样写代码的？ 1792367

4 阿里云开放端口权限 689932

5 如何升级配置 536076

6 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522472

7 【精品问答】python技术1000问(1) 514007

8 Flink Forward Asia 2021 有奖问答 512809

9 Linux Bash严重漏洞修复紧急通知（已全部给出最终修复方案） 456923

10 OceanBase 使用动画（持续更新） 359270

11 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329725

12 OSS存储服务-客户端工具 321348

13 为体验实验室取一个新名字。 307329

14 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303869

15 Win Server 2003-2016 加密勒索事件必打补丁合集 295171

16 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283669

17 安全组详解，新手必看教程 277263

18 写code还是做管理，开发者如何进行职业规划？ 268486

19 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255832

20 阿里云手机和阿云浏览器连接问题专帖 235632

1 使用通义灵码冲刺备战求职季，你有哪些深刻体验？ 117

2 通用大模型VS垂直大模型，你倾向于哪一方？ 181

3 如何破除工作中的“路径依赖”？ 163

4 一键生成你眼中的未来城市，分享部署过程、输出结果及使用体验 685

5 展示你用AI工具生成动漫头像，并分享配置过程及使用体验 440

6 国内AI大模型高考数学成绩超GPT-4o，如何看待这一结果？ 722

7 如何避免“写代码5分钟，调试2小时”的尴尬？ 805

8 通义灵码生成Git Commit的时候，偶尔生成中文，偶尔生成英文，根本无法控制生成的语言。 214

9 一键部署3D卡通风格模型，分享部署过程及使用体验 622

10 展示你通过AI修饰的自然风光照片，并讲述你的拍摄和编辑过程 1083

11 机器学习PAI现在一直在重试，怎样停掉？ 252

12 请问机器学习PAI eas服务拉取dockerhub失败怎么办？ 202

13 机器学习PAI dlc一直卡在预分配怎么解决？没有日志吗？ 119

14 请教下机器学习PAI的代码配置没有链接测试吗？ 140

15 平头哥芯片W800:芯片如何购买？ 179

16 阿里云Grafana升级10后已有的飞书webhook 报警机器人不再工作。请问如何排查？ 169

17 请问通义灵码IDEA生成Git Commit Message 如何默认生成中文注释 142

18 登录nacos提示No message available 怎么办？ 118

19 Nacos登录密码忘记了如何修改？ 484

20 你知道APP是怎么开发的吗？ 1750

相关课程

更多

7天玩转云服务器

210691

9

去学习

云服务器选型、迁云最佳实践

666

3

去学习

云服务器ECS基本操作

4348

7

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

ECS云磁盘热迁移 立即下载

ECS块存储产品全面解析 立即下载

同程旅游ECS弹性计算 立即下载

相关实验场景

更多