当服务器被入侵并作为肉鸡时,入侵者会在被入侵的服务器中植入恶意代码,而感染该木马病毒的服务器会占用网络带宽,服务器网络资源异常,甚至影响网络业务正常应用。当我们发现服务器资源被严重占用时,可以通过以下的步骤来检测及修复。
系统分析
| 序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
|---|---|---|---|---|---|---|
| 香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
| 香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
| 香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
| 香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
| 香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
| 香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
| 香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
| 香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
| 香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
| 香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
针对日志服务器病毒事件排查情况: 在开机启动项/etc/rc.d/rc.local发现可疑的sh.sh脚本,进一步跟踪sh.sh脚本,这是一个检测病毒十分钟存活的脚本。
在root目录下发现存活检测脚本
解决步骤:
结束进程 ps aux | grep "conf.m" | grep -v grep | awk ‘{print $2}‘| xargs kill -9
清除自动启动脚本 vim /etc/rc.local 去掉 sh /etc/chongfu.sh &
清除 脚本 rm -rf /etc/chongfu.sh /tem/chongfu.sh
修改登录密码 passwd
重启。 reboot
当然,在修复完成之后,我们需要对服务器系统进行漏洞修复以及基础的账号密码更换,并且在之后的一段时间还要对服务器状态进行监控,防止服务器被二次入侵。如果不想被DDOS攻击者作为目标攻击,创诚网络(FWQ118.COM)在这里还是推荐大家使用可以应对DDOS攻击的高防服务器。
