DDOS大佬一直入侵我的渣渣服务器
起因,前两天阿里提示服务器有异常登录,进去排查一下发现被人添加后门账户了,我把后门账户密码改了,登进去看了一下,桌面有纯真IP什么的,没管它,直接把后门账户删了
然后阿里还提示网站可能存在后门,因为我这个服务器只装了phpstudy放了一个跳转到我的博客的html,
就一个网页不可能有什么漏洞后门,看到安骑士提示php后门在phpMyAdmin目录,
我就想是不是因为数据库弱密码被人上传shell了,我就把shell删了,然后数据库的服务也停止了。
然后就启动我放在服务器上的项目,一直启动不起来,代码不可能有错的啊,
看了一下阿里控制台,提示涉嫌对外攻击,已经阻断对外的80端口访问。
今天提示服务器再一次异常登录,我登进去后门账户,发现运行了一个流量宝,
嘿,这就有意思了啊,还是个DDOS大佬,随后我又进入阿里控制台,发现了这个:
前两次异常登录,都是香港的,可能挂了代理,这次周口的,不知道是不是真实的。
另外附上服务器上被挂的shell,有能力的大佬可以分析一下。
rar.gif
(31.22 KB, 下载次数: 8)
2019-1-8 18:31 上传
点击文件名下载附件
重装系统吧,我看他主页上是远控木马 关机删库
跑路
世界安静
页:
[1]