九月一日凌晨0点30分左右,手机收到腾讯云发来的短信:
【腾讯云】尊敬的腾讯云用户,您好!您的腾讯云账号(账号 ID:********,昵称:镜缘轩) 下的服务器: [jooj],实例ID:***,地域:华北地区(北京),时间:2021-09-01 00:30:08,检测到存在未处理的木马文件:/tmp/php9a0u7f,您的服务器疑似被黑客入侵,可能造成严重损失,请即刻前往主机安全控制台( )查看详细信息。
由于当时已经熟睡,早上起床后才发现有了这个短信。
赶紧登录上服务器,到tmp目录查找,并没有发现腾讯短信里提到的文件。然后又查看各种系统的日志,发现确实有不少扫描器之类的在扫描,但是都没有登录成功。
网上查了一下相关的内容,发现也有不少用户收到过这个短信,但人家确实在报告的目录里找到木马文件了。所以也搞不懂具体的情况了。
网站运行也良好,网站标题等也没有被修改,系统后台也没有可疑的进程。但是为了保险起见,还是备份了数据库,以及网站文件。
重置系统,重新编译生产环境,从官网下载最新的程序包,把备份的网站文件只要里面的图片,其他的一概都不要了,希望是虚惊一场吧。
老张博客 1周前 (09-15)说:
Unee Wang 1周前 (09-15)说:
网友小宋 1周前 (09-14)说:
maqingxi 1周前 (09-13)说:
定期备份真是一个好习惯。
必须得定期备份哈
你这操作可以的啊~稳当~
感觉定期备份就是王道了。我现在全站每天备份一次,备份到另一台服务器上。emmm
数据库通过邮件发送到我的邮箱。
建议拍快照,我印象中之前我用腾讯云的时候有备份快照的
开了快照的
这好像是误报,我都没管
我也觉得是误报,不过还是小心了一些
这…还有信息提醒,我的是虚拟机估计人家也看不上。
定期备份是个好习惯
嗯,这是一个好习惯