开发者社区> 问答> 正文

服务器被watchbog入侵

watchbog删除后又出现

展开
收起
一米惜阳 2019-03-01 16:33:09 1693 0
4 条回答
写回答
取消 提交回答
  • 最新回答:

    服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。

    官方帮助文档地址:阿里云帮助中心

    更多参考: 阿里云官方(新用户需官网注册查看)

    2021-06-17 18:04:33
    赞同 展开评论 打赏
  • Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
    服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
    2019-03-20 14:22:09
    赞同 1 展开评论 打赏
  • 用了 https://blog.csdn.net/zhangvalue/article/details/87928551还是会出现
    2019-03-01 17:22:53
    赞同 展开评论 打赏
  • 阿里云ping https://ping.gaomeluo.com/aliyun/
    参考一下这里的解决方案:https://blog.csdn.net/zhangvalue/article/details/87928551

    望采纳,谢谢
    2019-03-01 16:39:10
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
固守服务器的第一道防线——美联集团堡垒机的前世今生 立即下载
网站/服务器取证 实践与挑战 立即下载
网站/服务器取证实践与挑战 立即下载