腾讯云发来如下消息:
检测到存在待处理的恶意文件:/tmp/tomcat.6261190277209970992.80/work/Tomcat/localhost/ROOT/upload_2a4ad359_a38c_4e7_8ebb_adb2ff78de1a_00000006.tmp,威胁等级:严重,您的服务器疑似被黑客入侵,建议您及时确认。
但是在云服务器上找不到该文件,怎么办?
回答不易,求求您采纳点赞哦
如果检测到的文件不存在,可以尝试以下步骤:
- 备份重要的数据,以防万一。
- 确认当前服务器是否已被恶意入侵,检查系统日志、进程和网络流量是否有异常。
- 升级服务器安全,如更新操作系统和软件补丁、强化密码策略、安装杀毒软件。
- 可以考虑重新构建服务器,以保证系统安全。
- 首先要去确认是否是腾讯云误报,当然个人猜测十有八九人家说的是真的,你的机器被入侵了,当然也不排除误报
你云控制台,安全日志 里面查看安全事件信息,找到最近登陆的ip或者恶意登陆信息,之后和你自己人做比对,如果有异常,那么基本确定是被入侵了。 - 我看你讲 adb2ff78de1a_00000006.tmp 这个文件已经没有了,那么有可能对方入侵的时候已经删除了,但是人家重点不是这个,是你的数据。
- 自己机器有没有什么备份策略,数据是否有备份过,方式数据丢失
- 去看漏洞报告,最好查出来入侵的是针对什么漏洞,去修复
- 去查杀之后确实是否还有恶意软件等
我觉得这几个步骤都要来一波,才可以