国产精品一区12p,久久无码中文字幕无码,亚洲高清炮,人人超人人超碰超国产

Board logo

標(biāo)題: [求助] 被入侵了!發(fā)現(xiàn)網(wǎng)站被入侵了! [打印本頁]
作者: xiawei6863    時間: 2014-9-23 21:31     標(biāo)題: 被入侵了!發(fā)現(xiàn)網(wǎng)站被入侵了!

今天發(fā)現(xiàn)網(wǎng)站被入侵了,被整站打包: 如圖

a78978979.png
今天我回滾了數(shù)據(jù),把系統(tǒng)盤數(shù)據(jù)回滾到21號,但是剛剛打開wdlinux,又發(fā)現(xiàn)了一個操作記錄!

126系統(tǒng)用戶增加mysql數(shù)據(jù)庫 aaaaaa183.23.21.402014-09-23 19:57


圖片附件: a78978979.png (2014-9-23 21:31, 48.88 KB) / 下載次數(shù) 11449
http://www.fhgeduan.com/bbs/attachment.php?aid=4818&k=7e3f8448601192f93309dc1137a95683&t=1750205093&sid=IsF4hX

作者: admin    時間: 2014-9-24 11:47

這么及時,一回滾了就馬上來?
作者: xiawei6863    時間: 2014-9-24 12:22

我回滾了馬上進去修改登錄密碼,然后查看日志就出現(xiàn)了。
作者: xiawei6863    時間: 2014-9-24 12:28

a999.png


回滾了馬上進控制面料修改登錄密碼:
[tr=rgb(255,][/tr]
2014-09-23 19:52
52分修改的登錄密碼

19點57分左右:就出現(xiàn)系統(tǒng)用戶增加數(shù)據(jù)庫aaaaaa

[tr=rgb(255,][/tr]
2014-09-23 19:57


圖片附件: a999.png (2014-9-24 12:29, 20.87 KB) / 下載次數(shù) 11126
http://www.fhgeduan.com/bbs/attachment.php?aid=4820&k=d78d146049eb0689cc1cfa8206436be6&t=1750205093&sid=IsF4hX

作者: zhoumo310    時間: 2014-9-24 13:43

被入侵了,老大。我也是同樣的情況。先被人直接創(chuàng)建了一個可以管理wdcp自身數(shù)據(jù)庫wdcpdb的數(shù)據(jù)庫用戶,然后再利用獲得的root上傳了一個文件(見圖中序號194和195這兩個)


QQ截圖20140924132307.jpg


圖片附件: QQ截圖20140924132307.jpg (2014-9-24 13:43, 137.66 KB) / 下載次數(shù) 11518
http://www.fhgeduan.com/bbs/attachment.php?aid=4821&k=73977fa55ac5fa65f3d337b03bb754ee&t=1750205093&sid=IsF4hX

作者: yangjiangh    時間: 2014-9-25 00:58

什么情況?真有這樣的問題?
作者: impig33    時間: 2014-9-25 15:06

phpmyadmin還是刪掉吧,感覺好危險
作者: impig33    時間: 2014-9-25 15:31

進shell,打命令last,看看進系統(tǒng)的ip有沒有異常
作者: 0215    時間: 2014-9-25 21:56

我和你一樣!也是多了這么有什么“系統(tǒng)用戶”,提了權(quán)肆虐我的后臺!
作者: 0215    時間: 2014-9-25 22:20

我問一下你,phpmyadmin里面可以看到有一個wdcpdb的數(shù)據(jù)庫,這個是默認(rèn)的還是黑客創(chuàng)建的提權(quán)數(shù)據(jù)庫?
作者: admin    時間: 2014-9-26 11:56

http://www.fhgeduan.com/bbs/thread-37476-1-1.html



歡迎光臨 WDlinux官方論壇 (http://www.fhgeduan.com/bbs/) Powered by Discuz! 7.2