首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >服务器被黑客入侵??

服务器被黑客入侵??

提问于 2018-11-27 11:30:21
回答 4关注 0查看 1.1K

服务器root下的文件全被删了,给我留言要比特币。。

我服了

回答 4

安全工程师

发布于 2019-07-30 07:10:51

服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。

用户1113236

发布于 2018-11-29 13:52:17

把密码改强一点,不管是SSH也好,MySQL也好,定时检查netstat,发现异常程序,ps查位置,连根拔起,然后Kill

麦大师

发布于 2018-11-29 03:01:28

注意服务器密码、密钥等不要泄露,平时也要注意保护服务器安全。你这种情况如果之前有过对应的备份的话,建议还是回滚一下吧~

和开发者交流更多问题细节吧,去 写回答
相关文章
服务器被入侵的教训
今天一台服务器突然停了,因为是阿里云的服务器,赶紧去阿里云查看,发现原因是阿里云监测到这台服务器不断向其他服务器发起攻击,便把这台服务器封掉了 明显是被入侵做为肉鸡了 处理过程 (1)查看登陆的
dys
2018/04/03
2.5K0
服务器被入侵当做挖矿肉鸡
早上到公司发现zabbix有一个报警:一台服务器的CPU使用率达到100%! 1.立即登录该服务器查看CPU top10
范一刀
2021/08/10
2.5K0
linux服务器被入侵查询木马
Linux.BackDoor.Gates.5 链接:https://forum.antichat.ru/threads/413337/
拓荒者
2019/06/20
5.9K0
IPC黑客入侵命令
IPC共享命名管道的资源,为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,远程管理计算机和检查计算机的共享资源时使用。
HACK学习
2019/08/07
1.3K0
防止黑客入侵网站
大家好,又见面了,我是你们的朋友全栈君。你的网站是否经常被黑客入侵?站长怎样防止自己的网站被黑客入侵?黑客入侵现在最普遍的是利用注入来到达入侵的目的。站长怎样防止自己的网站被黑客入侵?以下是我的经验之
全栈程序员站长
2022/09/13
1.3K0
服务器被入侵了怎么办
下面我们看一个标准的服务器安全应急影响应该怎么做,也算是笔者从事安全事件应急近5年以来的一些经验之谈,借此抛砖引玉,希望大神们不吝赐教。
0xtuhao
2022/06/21
3.3K0
服务器被入侵了怎么办
PHP的Git服务器被入侵,源代码被添加后门
3月28日,攻击者使用PHP的作者Rasmus Lerdorf和Jetbrains开发者Nikita Popov的账号,向git.php.net服务器上的 php-src 存储库推送了两次恶意提交。
FB客服
2021/04/16
1.5K0
PHP的Git服务器被入侵,源代码被添加后门
黑客新手入侵云服务器仅需4小时
外国媒体发表文章对云服务器的安全性做了剖析,以下为文章内容摘要:入侵云服务器需要多长时间?为了探究这一问题答案,云安全创新企业CloudPassage联接6台服务器、2部运行微软操作系统的电脑以及4部运行Linux操作系统的电脑,并在电脑中下载形形色色被用户广泛使用的程序。CloudPassage悬赏了5千美元邀请黑客们来尝试攻击服务器。 最终其中一名黑客只花了4个小时就成功入侵CloudPassage所配置的云服务器。 更糟糕的是,他只是IT业的新手。这个28岁的小伙子名叫格斯•格雷(G
安恒信息
2018/04/10
3.4K0
做一次黑客,入侵一次服务器
前两天刚买了个腾讯服务器(CVM),这次登陆上去的时候特别卡,通过top发现负载特别高,因为是刚搭建的环境,也没有运行什么应用程序,所以我觉得这有点不正常。
叫我阿柒啊
2021/05/11
2.3K1
做一次黑客,入侵一次服务器
24岁黑客多次入侵苹果服务器仅判缓刑
一名澳大利亚男子因从苹果公司的服务器中窃取员工资料,随后在Twitter上公开发布,被判处5000澳元的罚款和18个月的观察期。 24岁的Abe Crannaford于6月3日周三在伊甸园当地法院出庭接受宣判,其罪名是他曾在2月份未经授权访问和修改了苹果公司的受限制数据。 Crannaford的辩护律师Ines Chiumento称,苹果公司通过其赏金计划奖励发现漏洞的黑客,这在某种意义上促进了黑客的发展。 对此,检察官承认苹果公司赏金计划的存在,但坚持判定“起初我们相信Crannaford可能被赏金所吸
FB客服
2023/04/26
3800
24岁黑客多次入侵苹果服务器仅判缓刑
俄IT巨头源代码被一锅端,公司否认黑客入侵
俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取,相关数据已在一个热门的黑客论坛上以BT种子形式泄露。
FB客服
2023/02/10
4330
俄IT巨头源代码被一锅端,公司否认黑客入侵
黑客入侵Nespresso,咖啡免费畅饮
去年,我们写过一篇文章《当黑客入侵咖啡机,可以做什么?》,分享了Smarter的物联网咖啡机的漏洞,可以让黑客远程打开咖啡机的加热器、加水、旋转磨豆机甚至显示赎金消息。
FB客服
2021/03/09
5710
黑客入侵Nespresso,咖啡免费畅饮
[DEFCON 21]黑客公布入侵汽车工具
在美国DEFCON21上,两名研究员黑客公布了他们之前研究的能够入侵丰田普锐斯和福特翼虎的工具,这两名研究员分别是Charlie Miller和Chris Valasek。他们演示了如何控制电子智能转向系统、制动、加速、控制引擎以及其他功能。 但是要利用这些漏洞,这两位研究人员都会坐在车内,用笔记本直接与汽车的电脑网络相连。所以,他们公布的信息无法用于远程入侵汽车网络,而这才是在现实世界中真正发起攻击的主要方式。他们希望自己公布的数据能够鼓励其他白帽黑客继续寻找汽车的更多安全漏洞,并修复这些漏洞。 “相比于
安恒信息
2018/04/09
7170
如何抓到入侵网站的黑客?
在下面回答区,我看到网友分享的真实案例,大家可以看一下,顺便了解一下网络溯源是怎么一回事,也给大家一些启示。
逆锋起笔
2022/04/19
1.6K0
如何抓到入侵网站的黑客?
【教你搭建服务器系列】(6)如何判断服务器被入侵
虽然你的网站是可以运行了,但想要网站 7*24 小时高可用不掉线,还远远不够,因为互联网还有一个看不见的手——入侵者。
HaC
2021/12/07
1.4K0
网站服务器被入侵该如何查询攻击日志
当windows服务器遭到入侵时,在运行过程中经常需要检索和深入分析相应的安全日志。除安全防护设备外,系统软件内置系统日志是调查取证的关键材料,但此类系统日志数量非常庞大,须要对windows安全日志开展合理深入分析,以获取我们需要的有用信息,这一点尤为重要。本文详细介绍了windows的系统日志种类,存储具体位置,检索方式,以及使用工具的方便检索。
技术分享达人
2020/12/28
4.1K0
美国NSA泄漏又起风浪?无敌黑客组织被入侵背后的故事
腾讯方舟
2017/05/04
1.4K0
美国NSA泄漏又起风浪?无敌黑客组织被入侵背后的故事
Linux如何判断自己的服务器是否被入侵
如何判断自己的服务器是否被入侵了呢?仅仅靠两只手是不够的,但两只手也能起到一些作用,我们先来看看UNIX系统上一些入侵检测方法,以LINUX和solaris为例。
小小科
2019/07/15
3.2K0
一次linux服务器被黑客入侵后的处理
场景: 周一上班centos服务器ssh不可用,web和数据库等应用不响应。好在vnc可以登录 使用last命令查询,2号之前的登录信息已被清空,并且sshd文件在周六晚上被修改,周日晚上2点服务器被人远程重启 使用less /var/log/messages命令2点结合last命令,判断2点重启后IPATABLES生效,有大量的ssh暴力破解的扫描信息,由于机器是测试环境,上面安装了ORACLE和squid,临时管理了iptables,重启后iptables启动,应该没有再次被再次登录,但是系统中
小小科
2018/05/04
1.4K0
一次linux服务器被黑客入侵后的处理
Linux如何判断自己的服务器是否被入侵
如何判断自己的服务器是否被入侵了呢?仅仅靠两只手是不够的,但两只手也能起到一些作用,我们先来看看UNIX系统上一些入侵检测方法,以LINUX和solaris为例。 1、检查系统密码文件 首先从明显的入手,查看一下passwd文件,ls –l /etc/passwd查看文件修改的日期。 检查一下passwd文件中有哪些特权用户,系统中uid为0的用户都会被显示出来。 顺便再检查一下系统里有没有空口令帐户: 2、查看一下进程,看看有没有奇怪的进程 重点查看进程: ps –aef | grep i
小小科
2018/05/04
3.7K0
Linux如何判断自己的服务器是否被入侵

相似问题

黑客入侵导致服务器无法使用?

1771

老是提醒被黑客入侵?

1429

购买的云服务器总是提示被暴力破解,疑似黑客入侵?

21.4K

服务器被黑客入侵无法登陆怎么办?

3730

主机被黑客入侵。怎么搞?

2347
相关问答用户
新浪微博 | 高级总监擅长4个领域
到家集团 | 技术VP擅长5个领域
擅长5个领域
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档