请问云服务器ECS出现可疑矿机通信和挖矿木马如何处理?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

请问云服务器ECS出现可疑矿机通信和挖矿木马如何处理?

2018-12-02 22:16:58 842 2
请问云服务器ECS出现:
1、恶意进程(云查杀)-可疑矿机通信
2、恶意进程(云查杀)-挖矿木马
如何处理?
取消 提交回答
全部回答(2)
  • 阿里云内容团队
    2020-12-22 11:07:49

    本回答引用自以下KB文档:ECS实例感染木马病毒后的解决方法

    更多帮助请访问以下站点:

    1 0
  • 智慧创造家
    2018-12-03 18:25:39
    服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
    1 0
添加回答
相关问答

1

回答

为了保证WAL日志与数据的一致性可以怎样处理?

2022-05-10 12:19:08 118浏览量 回答数 1

1

回答

HBase数据离线如何处理?

2021-12-12 11:21:59 161浏览量 回答数 1

1

回答

flink是怎么处理离线数据的例如和离线数据的关联?

2021-12-09 18:12:45 238浏览量 回答数 1

1

回答

flink1.11 mysql cdc checkpoint 失败后程序自动恢复,同步数据出现重复

2021-12-08 11:19:01 534浏览量 回答数 1

1

回答

Linux中的工具Nemesis(命令行式的UNIX网络信息包插入套件)的具体信息以及渠道是什么?

2021-12-05 21:31:39 229浏览量 回答数 1

0

回答

请问flink如何读取redis数据并对数据源为kafka的数据进行校验呢?

2020-01-20 11:09:14 1214浏览量 回答数 0

2

回答

kafka是可以批量读取数据,但是flink是一条一条处理的,应该也可以一条一条提交吧。

2019-12-03 10:49:50 4054浏览量 回答数 2

1

回答

请问该弹框如何处理?

2018-12-13 10:20:38 594浏览量 回答数 1

1

回答

七牛云储存上传策略中的saveKey怎么获取到魔法变量后进行处理生成资源名

2016-02-25 18:14:29 4856浏览量 回答数 1

7

回答

Linux系统挂载数据盘后wdcp面板怎么创建网站求高手解围

2013-07-11 01:04:13 10973浏览量 回答数 7
+关注
0
文章
1
问答
问答排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载