流金岁月九月一日凌晨0点30分左右,手机收到腾讯云发来的短信:
【腾讯云】尊敬的腾讯云用户,您好!您的腾讯云账号(账号 ID:********,昵称:镜缘轩) 下的服务器: [jooj],实例ID:***,地域:华北地区(北京),时间:2021-09-01 00:30:08,检测到存在未处理的木马文件:/tmp/php9a0u7f,您的服务器疑似被黑客入侵,可能造成严重损失,请即刻前往主机安全控制台( )查看详细信息。
由于当时已经熟睡,早上起床后才发现有了这个短信。
赶紧登录上服务器,到tmp目录查找,并没有发现腾讯短信里提到的文件。然后又查看各种系统的日志,发现确实有不少扫描器之类的在扫描,但是都没有登录成功。
网上查了一下相关的内容,发现也有不少用户收到过这个短信,但人家确实在报告的目录里找到木马文件了。所以也搞不懂具体的情况了。
网站运行也良好,网站标题等也没有被修改,系统后台也没有可疑的进程。但是为了保险起见,还是备份了数据库,以及网站文件。
重置系统,重新编译生产环境,从官网下载最新的程序包,把备份的网站文件只要里面的图片,其他的一概都不要了,希望是虚惊一场吧。
平顶山 2天前说:
小陈故事 2天前说:
网友小宋 2天前说:
wys 3天前说:
小王先森 3天前说:
YBExistence 4天前说:
书签网 4天前说:
定期备份真是一个好习惯。
必须得定期备份哈
你这操作可以的啊~稳当~
感觉定期备份就是王道了。我现在全站每天备份一次,备份到另一台服务器上。emmm
数据库通过邮件发送到我的邮箱。
建议拍快照,我印象中之前我用腾讯云的时候有备份快照的
开了快照的
这好像是误报,我都没管
我也觉得是误报,不过还是小心了一些
这…还有信息提醒,我的是虚拟机估计人家也看不上。
定期备份是个好习惯
嗯,这是一个好习惯
我用宝塔的自动备份的阿里云oss 挺好的 1.6g 正常备份。
防火墙用的 免费nginx插件 风险拦截1,824次安全保护91天
无聊的人多,乱扫
应该不会被入侵吧,像我们这样的小站,哪个会关注呀。
有人无聊,或者小学生想练练手呗
tmp应该是目录里应该是临时文件,可能被自动清除了?
不知道啊,里面也有当晚的临时文件,短信给了两个以php开头的文件,都没有找到
把“疑似”去掉
害怕死,所以现在把所有的插件全都去掉不用了
哈哈グッ!(๑•̀ㅂ•́)و✧
虚惊一场,不过文件和数据库定期备份下载的习惯得坚持。不然,欲哭无泪。
的确,备份非常的重要
就是,还是得备份一下,不然到时候就来不及了
必须的,防患于未然