0

我收到了来自 Spamhouse 的滥用信息,内容如下:

此 IP 地址的主机当前正用于分发恶意软件。

恶意软件分布在这里: http://xxx.xx.xx.xxx:8080/get/ get.php

其中http://xxx.xx.xx.xxx是我们的域名。

我们发现任何对 8080 端口的请求都会返回恶意软件。我们在服务器上使用 Apache 2。但是现在端口 8080 上有任何设置。只是在寻找如何修复该错误的想法?目前我们关闭了 8080 端口。但是里面仍然有一些恶意软件。将不胜感激任何建议。

4

1 回答 1

0
  1. 立即将该服务器拉下线。
  2. 部署新服务器。
  3. 确保应用所有相关的操作系统和应用程序更新。
  4. 仔细检查安全配置。
  5. 从经过验证的备份中恢复您的数据。
  6. 然后调查原始服务器日志/等。获取有关您最初是如何被感染的线索。
于 2014-11-07T12:15:36.043 回答