服务器系统系统用的是Redhat 企业版 5.5,跑的是一个小网站,用的jsp。跑了20天左右,访问首页发现被篡改了。用浏览器自带的Web开发工具,发现响应状态是302(暂时重定向)。客户端用ssh工具连接,提示unreachable,无法连接上。到现场本机查看发现ssh服务正在运行,端口也正常。现在还没有找出问题,初步怀疑被上传了木马,现在的方法是重启服务器,网站暂时会正常,但是间隔一两天后网站又会被篡改了。
不知道上面有没有描述清楚,请大家帮我分析下问题所在。防火墙中毒之前是关闭的,原因是有外网防火墙,所以就没开服务器的防火墙,后面打开本机的防火墙后,发现还是被攻陷了,所以怀疑是有木马或病毒已经藏在服务器内了,如何查杀这个病毒文件呢,还请大家支个招吧。
leolindaming 于 2014-12-27 19:50:27发表:
路过
夜空中最亮的星 于 2014-06-27 15:12:02发表:
问题解决了吗
于 2014-02-15 11:13:52发表:
装个杀毒软件先杀一遍看看,比如clamav