我的云服务器检测到对外攻击_问答-阿里云开发者社区

您好，可能是由于您的ECS中存在病毒。若您的ECS为Linux系统，建议您尝试使用以下命令进行清除（可能无效）：

chattr-i/usr/bin/.sshd

rm-f/usr/bin/.sshd

chattr-i/usr/bin/.swhd

rm-f/usr/bin/.swhd

rm-f-r/usr/bin/bsd-port

cp/usr/bin/dpkgd/ps/bin/ps

cp/usr/bin/dpkgd/netstat/bin/netstat

cp/usr/bin/dpkgd/lsof/usr/sbin/lsof

cp/usr/bin/dpkgd/ss/usr/sbin/ss

rm-r-f/root/.ssh

rm-r-f/usr/bin/bsd-port

find/proc/-nameexe|xargsls-l|grep-vtask|grepdeleted|awk‘{print$11}’|awk-F/‘{print$NF}’|xargskillall-9

排查并修复服务器漏洞

查看服务器账号是否有异常，如有则停止删除掉。

查看服务器是否有异地登录情况，如有则修改密码为强密码(字每+数字+特殊符号)大小写，10位及以上。

查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码，提高密码强度(字每+数字+特殊符号)大小写，10位及以上，不使用建议关闭8080管理端口。

查看WEB应用是否有漏洞，如struts,ElasticSearch等，如有则请升级。

Jenkins管理员无密码远程执行命令漏洞，如有请设置密码或关闭8080端口管理页面。

查看Redis无密码可远程写入文件漏洞，检查/root/下黑客创建的SSH登录密钥文件，删除掉，修改Redis为有密码访问并使用强密码，不需要公网访问最好bind127.0.0.1本地访问。

查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方，提高密码强度(字每+数字+特殊符号)大小写，10位及以上。

如果有安装第三方软件，请按官网指引进行修复。

开启云盾服务开启云盾服务，并开启所有云盾安全防护功能对您的主机进行安全防护，免于再次遭到恶意攻击。

实施安全防御方案，请您尽快开启安骑士服务，同时也建议您配置云盾服务。

经过以上处理还不能解决问题，强烈建议您执行下列操作：

将系统盘和数据盘的数据完全下载备份到本地保存。

重置全盘。登陆云服务器ECS控制台。

单击进行您需要进行初始化的实例，备份完服务器数据。

关闭实例。

单击重置磁盘，按您的实际情况选择系统盘和数据盘重置即可。重新部署程序应用并对数据进行杀毒后上传，并重新进行前述的3步处理。

如果问题还未能解决，请联系阿里云客服为您解决。

如果您对我的回答满意，请您采纳一下，谢谢！

我的云服务器检测到对外攻击