阿里云服务器中病毒木马了怎么办？

立即执行

1. 修改系统管理员账户的密码。建议密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合。

2. 修改远程登录端口，开启防火墙限制允许登录的 IP 地址，防火墙只开放特定的服务端口。建议对 FTP，数据库等这些不需要对所有用户开放的服务进行源IP访问控制。

3. 检查是否有开放了未授权的端口，如果有，关闭未授权的端口。

   • Windows 操作系统在 CMD 命令行输入 netstat /ano 检查端口。

   • Linux 输入命令 netstat –anp 查看。

4. 检查是否有陌生的异常进程在运行，如果有，关闭该进程，和服务器管理员确认是否可以删除该异常进程所使用的文件。

   • Windows 操作系统检查 开始 > 运行 > 输入 msinfo32 > 软件环境 > 正在运行的任务。

   • Linux 输入命令 ps -ef 或 top 查看。

5. 安装查杀病毒防木马软件，对服务器进行全盘病毒扫描和查杀。

   • 如果需要删除系统中的未知账户，Windows 系统还需要检查注册表中的 SAM 键值是否有隐藏账户。

   • 如果有 Web 服务的，限制 Web 运行账户对文件系统的访问权限，仅开放只读权限。

后期防御

1. 开启云盾·安骑士，为云服务器 ECS 保驾护航，其中重点使用如下功能。

   • 安全预防-漏洞管理。全面的漏洞管理，让您的资产漏洞风险降到最低。

   • 入侵检测-异常登录。记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地。

   • 入侵检测-网站后门。实时检测服务器上的后门程序。

   • 入侵检测-主机异常。对恶意进程和恶意源下载等异常连接进行实时检测和告警。

2. 使用云盾其他防护功能，例如。

   • Web应用防火墙。可以防止黑客利用网站应用程序漏洞入侵服务器，并且有专业的安全团队时刻关注国内安全动态，一旦发现新的漏洞出现，会立刻更新防护规则，防止黑客利用新漏洞入侵网站。

   • 云盾·态势感知。提供ECS、RDS、SLB等云产品安全配置检测。帮助您扩大安全可见性，集中管理云上资产安全事件。

   • 云盾·安全管家。阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务，为云上用户建立和持续优化云安全防御体系，保障用户业务安全。

3. 修改所有账户密码。建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。

   • 服务器登陆密码

   • 数据库连接密码

   • 网站后台密码

   • FTP 密码

   • 其他服务器管理软件密码

4. 加固系统。

   • 隐藏网站后台。尽量在保证网站正常运行的前提下，使用多字符网站后台目录名。示例：/mamashuomingziyaochangyidianheikecaizhaobudao/。

   • 及时更新操作系统及应用程序的漏洞修复补丁。