云服务 大家好,我的 WEB SERVER 被病毒攻击啦!

gazeldx · 2012年09月11日 · 最后由 gingerhot 回复于 2012年09月12日 · 3186 次阅读

用的是 aliyun.com 的 ubuntu server,用了二十天,现在有了一个病毒,连续 3 天了,发病机制如下: 会把 web 缓存文件中的域名 mystory.cc 替换为空或者 baidu.com,这样网站的正常链接就无法点击了。我一清掉 tmp/cache 就好了。这是算一个文件挂马病毒。我目前在想办法,解决不掉就换回盛大云。aliyun 的客服说这个她解决不了。连问题都没搞清楚,一听说病毒就让我自己解决,服务也是一般般。大家有着吗? http://ruby-china.org/topics/5044

恭喜楼主 早生贵子

该是楼主用的 cms 的问题,换到盛大云照样挂吧

@fleuria 该 CMS 是我自己用 rails 开发的。

#2 楼 @xworm 说下你的认知范围

楼主好像很开心的样子

#2 楼 @xworm 谁告诉你 Ubuntu 不能做服务器的啊!

阿里云的 ubuntu 太老了点吧,10.10。。。还是 debian 好些

#8 楼 @zhangjinzhu 其实我挺喜欢 10.04 的

#9 楼 @huacnlee 阿里云的 ubuntu 版本说实话真不怎么样。。。10.04 也好,12.04 也好,实在不行 11.10 也行。。。为什么偏偏是个 10.10 呢。。。有什么故事么。。。

#10 楼 @zhangjinzhu 不知道了。 盛大云之前还只有 8.04 呢

#9 楼 @huacnlee 另外我其实一直有个疑问,阿里云可以在控制面板里改密码,是不是系统有后门。。。

#12 楼 @zhangjinzhu 他们这些镜像都是定制过的吧,修改过 root 密码以后还能在控制面板里面改密码?

#11 楼 @huacnlee 8.04 是 LTS,起码还有安全更新

#13 楼 @huacnlee 可以的。。。神奇吧。。。一直在用,不过总感觉不安全。。。

#12 楼 @zhangjinzhu 这个是通过云主机基本的文件注入功能实现的。

#17 楼 @quakewang

那他可以先注入一个他知道密码的文件,偷看我的系统,再把我的原密码恢复回来不就可以了么。。。

淘宝和万网合作应该就是这样子,在开发阶段可以有 root 权限,系统正式发布以后就失去 root 权限了,如果需要 root 权限需要重新申请,并且只可以拥有一天的 root 权限。。。

虽然做了一个小屁用户,数据安全没有那么重要,但是这也意味着阿里云的技术人员可以随便操作我们的数据。。。

虽然做了一个小屁用户,数据安全没有那么重要,但是这也意味着阿里云的技术人员可以随便操作我们的数据。。。

#18 楼 @zhangjinzhu 理论上来说是没错,但你既然选择了云计算,就要对服务商有信任,这种超过底限的事情应该不会有人做的。

#19 楼 @quakewang 嗯,不过有时候可能云计算的底线也不是他公司能控制的。。。要不也不会被拨网线,被拆硬盘。。。

#5 楼 @search #7 楼 @huacnlee 啊!我错了,我错了,一看到 ubuntu 就只想到桌面版了,还有服务器版和那个什么版。。。我面壁

找到可疑文件删除,设置下网站文件目录的属性~ 结合文件所有者和后缀也可以定位一些可疑文件~

需要 登录 后方可回复, 如果你还没有账号请 注册新账号