我有一个为同事运行的 linux 打包服务器(对吗?)。它最近被黑客入侵,过去几天我一直在努力摆脱恶意软件。它现在将我的大部分网站重定向到http://gator65.hostgator.com/~db905/tds/out.php?s_id=1。我能做什么?
擦拭驱动器。从已知良好的备份重新安装。
有很多方法可以让您错过在已扎根的服务器上安装和隐藏的内容。
除非您拥有所有文件/二进制文件的哈希值,否则您甚至无法判断是否在服务器上运行了正确的应用程序。众所周知,您正在运行经过更改的系统二进制文件,这些文件专门用于隐藏恶意软件。您的日志可能隐藏信息,您的系统可能隐藏与垃圾邮件/恶意软件站点的网络连接,并且您的系统正在分发更多的软件/恶意软件。将其脱机、恢复、修复安全漏洞并进行所有更新,并确保您的备份来自预制。
| 归档时间: |
|
| 查看次数: |
144 次 |
| 最近记录: |