如何排查伺服器是否中毒-ag真人国际官网
❶ linux伺服器中毒了,求解
第一:你看一下的定時任務裡面有沒有可疑的,有沒有不是你設置的,用crontab -l查看,如果發現有就crontab -e 進去把他刪掉,然後保存退出。
第二: 查看 cat /etc/rc.local 開機啟動文件裡面有沒有可疑程序,腳本或者命令,如果有就進去刪掉。 (如果允許重啟的話,刪掉後最好重啟一下)
第三:你說定時會去發送垃圾郵件?? 如果你們那台伺服器沒有發郵件的業務,那你就把伺服器上的郵件服務關掉,並設置開機不啟動
第四: 修改daemon用戶為不能登陸, 去/etc/passwd中,把daemon的改為/sbin/nologin
第五:查看日誌,查找伺服器是否已經被入侵或者正在被攻擊,如/var/log/secure (這是安全日誌,系統不一樣可能名字不一樣) /var/log/messages, /var/log/btmp 等日誌
第六: 增強伺服器安全,馬上修改密碼和ssh埠,密碼要盡量復雜,不要有規律,最好用mkpasswd -l 16 -d 4 -c 4 -c 4 -s 4 生成一個復雜密碼,埠把默認的22改成大一些的
❷ 如何知道電腦已經中毒了
一般的症狀大概有下面的可能性。 (1)平時運行好端端的電腦,卻變得遲鈍起來,反應緩慢,出現藍屏甚至死機. (2)程序載入的時間變長.有些病毒能控製程序或系統的啟動程序,當系統剛開始啟動或是一個應用程序被載入時,這些病毒將執行它們的動作,因此要花更多的時間來載入程序. (3)可執行程序文件的大小改變了.正常情況下,這些程序應該維持固定的大小,但有些病毒會增加程序文件的大小. (4)對同樣一個簡單的工作,磁碟卻花了要長得多的時間才能完成.例如,原本儲存一頁的文字只需一秒,但感染病毒可能會花更多的時間來尋找未感染的文件. (5)沒有存取磁碟,但磁碟指示燈卻一直在亮.硬碟的指示燈無緣無故一直亮著,意味著電腦可能受到病毒的感染了. (6)開機後出現陌生的聲音,畫面或提示信息,以及不尋常的錯誤信息或亂碼.尤其是當這種信息頻繁出現時,表明你的系統可能已經中毒了. (7)系統內存或硬碟的容量突然大幅減少.有些病毒會消耗可觀的內存或硬碟容量,曾經執行過的程序,再次執行時,突然告訴你沒有足夠的內存可以利用,或者硬碟空間意外變小. (8)文件名稱,擴展名,日期,屬性等被更改過. (9)文件的內容改變或被加上一些奇怪的資料. (10)文件離奇消失. 其實我覺得還是定期查查毒好點。希望對你有所幫助