国际腾讯云:云服务器疑似被病毒入侵问题解决方案!!!

云服务器可能由于弱密码、开源组件漏洞的问题被黑客入侵,本文介绍如何判断云服务器是否被病毒入侵,及其解决方法。

问题定位

使用 SSH 方式 或 使用 VNC 方式 登录实例后,通过以下方式进行判断云服务器是否被病毒入侵:

rc.local 被增加恶意命令

执行以下命令,查看 rc.local 文件。

复制代码
cat /etc/rc.local 

若输出信息为非业务或公告镜像添加的命令,例如 wget xx/tmp/xx 等,则云服务器已大概率被病毒入侵。

crontab 被增加恶意任务

执行以下命令,列出目前的时程表。

复制代码
crontab -l

若输出信息为非业务或公告镜像添加的命令,例如 wget xx/tmp/xx 等,则云服务器已大概率被病毒入侵。

ld.so.preload 增加动态库劫持

执行以下命令,查看 /etc/ld.so.preload 文件。

复制代码
cat /etc/ld.so.preload

若输出信息为非业务增加的动态库,则云服务器已大概率被病毒入侵。

sysctl.conf 配置大页内存

执行以下命令,查看大页内存使用情况。

复制代码
sysctl -a | grep "nr_hugepages "

若输出非0,且业务自身程序并未使用大页内存,则云服务器已大概率被病毒入侵。

处理步骤

  1. 参见 创建快照,完成系统数据备份。
相关推荐
潘正翔1 小时前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
renhongxia12 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
Dovis(誓平步青云)4 小时前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
专注_每天进步一点点4 小时前
SLB(绑定弹性公网ip)-gateway-业务pod,gateway上出现reset by peer,业务pod上没有reset by peer
服务器·tcp/ip·gateway
ACP广源盛139246256735 小时前
GSV6155@ACP# 搭配 AI 服务器、AI PC 完整适配方案
大数据·服务器·人工智能·分布式·单片机·嵌入式硬件
xywww1687 小时前
AWS 账号权限怎么分:根用户和 IAM 用户区别及日常使用建议
大数据·开发语言·人工智能·python·gpt·云计算·aws
IT方大同7 小时前
linux简介
linux·运维·服务器
Dear~yxy8 小时前
时间同步服务器搭建
运维·服务器
wbs_scy8 小时前
仿 muduo 高并发服务器项目:实现 LoopThread 与 LoopThreadPool 多线程事件循环
运维·服务器
微道道9 小时前
Linux盒子局域网内使用 .local 域名访问,告别IP变化烦恼
linux·运维·服务器·hermes