镜缘轩
做好人,配好眼镜

记录一次疑似被入侵

九月一日凌晨0点30分左右,手机收到腾讯云发来的短信:

【腾讯云】尊敬的腾讯云用户,您好!您的腾讯云账号(账号 ID:********,昵称:镜缘轩) 下的服务器: [jooj],实例ID:***,地域:华北地区(北京),时间:2021-09-01 00:30:08,检测到存在未处理的木马文件:/tmp/php9a0u7f,您的服务器疑似被黑客入侵,可能造成严重损失,请即刻前往主机安全控制台( )查看详细信息。

由于当时已经熟睡,早上起床后才发现有了这个短信。

赶紧登录上服务器,到tmp目录查找,并没有发现腾讯短信里提到的文件。然后又查看各种系统的日志,发现确实有不少扫描器之类的在扫描,但是都没有登录成功。

网上查了一下相关的内容,发现也有不少用户收到过这个短信,但人家确实在报告的目录里找到木马文件了。所以也搞不懂具体的情况了。

网站运行也良好,网站标题等也没有被修改,系统后台也没有可疑的进程。但是为了保险起见,还是备份了数据库,以及网站文件。

重置系统,重新编译生产环境,从官网下载最新的程序包,把备份的网站文件只要里面的图片,其他的一概都不要了,希望是虚惊一场吧。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《记录一次疑似被入侵》
文章链接:https://iliu.org/3856.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论 22

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #12

    定期备份真是一个好习惯。

    维八路3个月前 (10-16)回复
  2. #11

    你这操作可以的啊~稳当~

    感觉定期备份就是王道了。我现在全站每天备份一次,备份到另一台服务器上。emmm

    数据库通过邮件发送到我的邮箱。

    姜辰3个月前 (10-15)回复
  3. #10

    建议拍快照,我印象中之前我用腾讯云的时候有备份快照的

    BigHuaji4个月前 (09-16)回复
  4. #9

    这好像是误报,我都没管

    你当向往阳5个月前 (09-08)回复
  5. #8

    这…还有信息提醒,我的是虚拟机估计人家也看不上。

    Mr.Chou5个月前 (09-07)回复
  6. #7

    定期备份是个好习惯

    路易十三5个月前 (09-04)回复
    • 嗯,这是一个好习惯

      老刘5个月前 (09-04)回复
  7. #6

    我用宝塔的自动备份的阿里云oss 挺好的 1.6g 正常备份。

    防火墙用的 免费nginx插件 风险拦截1,824次安全保护91天

    叶开楗5个月前 (09-03)回复
  8. #5

    应该不会被入侵吧,像我们这样的小站,哪个会关注呀。

    老张博客5个月前 (09-03)回复
    • 有人无聊,或者小学生想练练手呗

      老刘5个月前 (09-04)回复
  9. #4

    tmp应该是目录里应该是临时文件,可能被自动清除了?

    雨落泪尽5个月前 (09-03)回复
    • 不知道啊,里面也有当晚的临时文件,短信给了两个以php开头的文件,都没有找到

      老刘5个月前 (09-04)回复
  10. #3

    把“疑似”去掉

    哥斯拉5个月前 (09-03)回复
    • 害怕死,所以现在把所有的插件全都去掉不用了

      老刘5个月前 (09-04)回复
  11. #2

    哈哈グッ!(๑•̀ㅂ•́)و✧
    虚惊一场,不过文件和数据库定期备份下载的习惯得坚持。不然,欲哭无泪。

    wys5个月前 (09-03)回复
    • 的确,备份非常的重要

      老刘5个月前 (09-03)回复
  12. #1

    就是,还是得备份一下,不然到时候就来不及了

    段先森5个月前 (09-03)回复
    • 必须的,防患于未然

      老刘5个月前 (09-03)回复

镜缘轩眼镜商城

联系我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏