[腾讯云]安全提醒 您的服务器 检测到存在未处理的木马文件

一觉睡醒发现腾讯云助手发来了好几条木马文件告警通知，服务器竟然被黑客入侵成为挖矿工具。 分享一次客户第一次被黑客成功入侵的经历。

腾讯云服务器也被黑了，不过跟up不同的是我的网站数据库被删空然后留下了勒索信息，要求支付0.2比特币来赎。刚开始没有察觉是黑客所为，以为是其他管理员误删，就没有管直接导入之前备份好的数据库，然后过了两天网站又被删了，仔细看了一眼黑客留下的信息发现是被勒索了。当时也不知道怎么办，盲猜是密码太简单，于是重装了镜像改了一个三十多位的超强密码，又换掉了数据库的默认端口，然后网站就没有再被勒索了（虽然我到现在都没搞懂数据库是怎么被黑的）。经过了那次勒索，我也突然意识到了网络安全的重要性。

网上看了下  很多客户都被攻击过

“腾讯云安全真的成问题，我也被入侵过”

首页要明确客户使用的 系统在服务器中，windows2008 windows2012,linux系统  ？

一般一个IP登陆3次错误就直接锁定了过段时间再释放，因为很少有人有那么多IP池供选择，所以1个IP不可能只有一次攻击都是上百上千，如果攻击50次 那么要用50个ip？ 显然不太现实，所以设置3次锁定 能预防软件扫描那种。

360° 网站安全加固整理 常见攻击方式有哪些呢？
1、网站应用等程序被篡改
这类攻击主要是利用程序漏洞植入一些木马、篡改程序、加入一些黑链或是一些不相关的东西等攻击方式。被这种方式攻击的话，会导致网站应用不被信任，被一些相关的安全软件程序检测出来会提示有安全风险，会被拦截，严重的可能会打不开。
这类攻击的处理方式主要有以下几点：
a.定期备份，修补漏洞，更换程序，设置权限以及更新补丁
b.申诉平台，安全联盟
c.经常利用安全软件进行检测是否存在漏洞，及时进行处理

360° 网站安全加固 处理流程 

截止最近的漏洞会处理， 因为漏洞 是 不定期出现 ，官方不定期被挖出漏洞，所以主要解决的是经常被挂马的问题
处理包含
1.刚您描述问题处理
2.病毒清理，（赠送）
3.木马清理，（赠送）
4.后门清理，（赠送）
5.垃圾清理，（赠送）

至此客户服务器中木马的问题才得以彻底的解决