经检测您的云服务器存在恶意发包行为,怎么解决.-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

经检测您的云服务器存在恶意发包行为,怎么解决.

他哥ya 2014-12-29 10:29:58 18933
经检测您的云 服务器 (**********)存在恶意发包行为,需要您尽快排查您的 安全 隐患。如恶意发包行为持续12小时候我们会下发脚本策略封禁您对外发包端口。且不会影响您正常对外业务及应用。如发现此类恶意发包行为持续将视为之前封禁动作无效。36小时后我们将关停您的主机,请您务必重视。谢谢。 请您尽快执行以下 操作 1、病毒木马清理 请您使用杀毒软件进行病毒查杀,清理系统盘以及数据盘的木马或异常程序 建议您重置服务器,先将系统盘重要数据拷贝到数据盘后重置系统盘,重置完毕后将数据盘重要数据拷贝到系统盘后格式化数据盘,注意重置系统盘操作会恢复到默认 购买 时的环境,内部应用需要重新 配置 2、开启云盾服务,并开启所有云盾安全防护功能对您的主机进行安全防护,免于再次遭到恶意攻击。 实施安全防御方案 请您尽快开启云盾服务,开启步骤详见: http://help.aliyun.com/view/11108300_13444169.html 3、如果已经被入侵,强烈建议您将系统盘和数据盘的数据完全下载备份到本地保存后,重置全盘(登陆 www.aliyun.com , 进入我的 阿里 云-》管理控制台-》云服务器 ECS 控制台-》点击进行您需要进行初始化的实例,备份完服务器数据后关闭实例,点击“重置磁盘”,按您的实际情况选择系统盘和数据盘重置即可)后,重新部署程序应用并对数据进行杀毒后 上传 。最后开启云盾服务,保护你免于再次受到恶意攻击。






我用 360安全卫士   360杀毒 没发现病毒。   


端口扫描 也就开了 80端口 。  没发现其它恶意端口 用  360   PHP-DDOS脚本专杀工具  也没查出来任何问题







弹性计算 安全
分享到
取消 提交回答
全部回答(1)
  • 六余
    2014-12-30 17:59:26
    收到这个信息,意味着你服务器被黑客入侵了,黑客正在利用你的服务器攻击别人,被云盾逮住了。

    如果你自己搞不定黑客,建议你提工单交给云盾安全团队同学处理。

    为了防止你服务器被封禁,建议你尽快提工单,注明需要安全团队支持!
    0 0
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题