服务器显示被攻击

海龙hl · 发表于 2020-7-2 14:49:48

本帖最后由海龙hl 于 2020-7-2 14:56 编辑

服务器上安装火绒之后功能消息弹出受到网络攻击这个怎么处理

火绒运营专员 · 发表于 2020-7-2 14:52:05

您好，麻烦上传下火绒的安全日志我们看下~

海龙hl · 发表于 2020-7-2 14:57:23

刚全盘杀毒了没有检测出来应该没有问题吧

火绒运营专员 · 发表于 2020-7-2 15:00:03

这个暂时还不是很好的确定，您可以上传日志我们看下，现在的截图信息有点不全~

海龙hl · 发表于 2020-7-2 15:06:25

火绒运营专员发表于 2020-7-2 15:00
这个暂时还不是很好的确定，您可以上传日志我们看下，现在的截图信息有点不全~ ...

上传日志了

火绒运营专员 · 发表于 2020-7-2 15:08:03

好的我们看下~

火绒运营专员 · 发表于 2020-7-2 15:10:48

您好，根据您上传的日志来看您的机器受到了永恒之蓝（攻击方式：Exploit/EternalBlue）的攻击，这种病毒是通过漏洞传播，不过火绒已经帮您拦截了您不必担心。远程地址为攻击地址（47.92.205.196:58055）也就是中毒的机器的ip地址，如果这台机器是您内网机器您可以使用火绒把这台机器全盘扫描处理后打好补丁即可，如果不是贵公司的机器ip 也不必担心火绒是可以很好的防御的。感谢您的反馈~

海龙hl · 发表于 2020-7-2 15:19:11

火绒运营专员发表于 2020-7-2 15:10
您好，根据您上传的日志来看您的机器受到了永恒之蓝（攻击方式：Exploit/EternalBlue）的攻击，这种病毒是 ...

好的谢谢这是租的阿里云服务器 cpu占用一直50%左右以为中了病毒了

火绒运营专员 · 发表于 2020-7-2 15:35:21

好的有问题在反馈~