2
条回答
写回答
写回答
-
喜欢智慧创造的过程服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。2018-11-24 10:09:48赞同 1 展开评论 打赏 -
666Windows 系统用户展开任务管理器如果看到如下异常进程,表明存在用户机器被黑客入侵并被植入木马的风险。
异常特征如下:
-
进程名不合符英语语法习惯:如 eeosec.exe。
-
进程名全为数字:如 117466363.exe。
-
进程名具有一定意义上的随机性:如 lkdhpec.exe。
-
进程名具有明显的中文特征:如 SB360.exe、 caonima.exe。
-
CPU状态呈现一条很平稳的直线,CPU使用率维持为较高的水位。
-
Linux 系统 /usr/bin/dpkgd 目录中可能含有 ps、ss、lsof、netstat 这几个文件。
注意:回滚快照并不会彻底解决问题,因为漏洞仍然存在,黑客仍然极有可能通过该漏洞重复入侵。
出现肉鸡、病毒文件或挖矿进程时,建议您使用安骑士的异常登录、网站后门等入侵检测功能、软件漏洞,一键查杀恶意进程或修复系统漏洞。
您还可以联系阿里安全管家服务事件处理进行服务器的全面安全检测,排查漏洞并删除木马。
2018-10-11 20:49:12赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
