姑妄言之姑听之
豆棚瓜架雨如丝

记录一次疑似被入侵

九月一日凌晨0点30分左右,手机收到腾讯云发来的短信:

【腾讯云】尊敬的腾讯云用户,您好!您的腾讯云账号(账号 ID:********,昵称:镜缘轩) 下的服务器: [jooj],实例ID:***,地域:华北地区(北京),时间:2021-09-01 00:30:08,检测到存在未处理的木马文件:/tmp/php9a0u7f,您的服务器疑似被黑客入侵,可能造成严重损失,请即刻前往主机安全控制台( )查看详细信息。

由于当时已经熟睡,早上起床后才发现有了这个短信。

赶紧登录上服务器,到tmp目录查找,并没有发现腾讯短信里提到的文件。然后又查看各种系统的日志,发现确实有不少扫描器之类的在扫描,但是都没有登录成功。

网上查了一下相关的内容,发现也有不少用户收到过这个短信,但人家确实在报告的目录里找到木马文件了。所以也搞不懂具体的情况了。

网站运行也良好,网站标题等也没有被修改,系统后台也没有可疑的进程。但是为了保险起见,还是备份了数据库,以及网站文件。

重置系统,重新编译生产环境,从官网下载最新的程序包,把备份的网站文件只要里面的图片,其他的一概都不要了,希望是虚惊一场吧。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《记录一次疑似被入侵》
文章链接:https://iliu.org/3856.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论 22

  1. #12

    定期备份真是一个好习惯。

    维八路2年前 (2021-10-16)回复
  2. #11

    你这操作可以的啊~稳当~

    感觉定期备份就是王道了。我现在全站每天备份一次,备份到另一台服务器上。emmm

    数据库通过邮件发送到我的邮箱。

    姜辰2年前 (2021-10-15)回复
  3. #10

    建议拍快照,我印象中之前我用腾讯云的时候有备份快照的

    BigHuaji2年前 (2021-09-16)回复
  4. #9

    这好像是误报,我都没管

    你当向往阳2年前 (2021-09-08)回复
  5. #8

    这…还有信息提醒,我的是虚拟机估计人家也看不上。

    Mr.Chou2年前 (2021-09-07)回复
  6. #7

    定期备份是个好习惯

    路易十三2年前 (2021-09-04)回复
    • 嗯,这是一个好习惯

      老刘2年前 (2021-09-04)回复

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏