中国真实偷乱视频,东京道一本热中文字幕,久久精品国产99国产精品亚洲,欧美激情一区二区三区在线

Board logo

標題: [求助] 被入侵了!發(fā)現(xiàn)網(wǎng)站被入侵了! [打印本頁]
作者: xiawei6863    時間: 2014-9-23 21:31     標題: 被入侵了!發(fā)現(xiàn)網(wǎng)站被入侵了!

今天發(fā)現(xiàn)網(wǎng)站被入侵了,被整站打包: 如圖

a78978979.png
今天我回滾了數(shù)據(jù),把系統(tǒng)盤數(shù)據(jù)回滾到21號,但是剛剛打開wdlinux,又發(fā)現(xiàn)了一個操作記錄!

126系統(tǒng)用戶增加mysql數(shù)據(jù)庫 aaaaaa183.23.21.402014-09-23 19:57


圖片附件: a78978979.png (2014-9-23 21:31, 48.88 KB) / 下載次數(shù) 10814
http://ahbydz.com/bbs/attachment.php?aid=4818&k=a5fdc5c9b8f77eb8c39054086c91cb3d&t=1745219977&sid=DWHh4L

作者: admin    時間: 2014-9-24 11:47

這么及時,一回滾了就馬上來?
作者: xiawei6863    時間: 2014-9-24 12:22

我回滾了馬上進去修改登錄密碼,然后查看日志就出現(xiàn)了。
作者: xiawei6863    時間: 2014-9-24 12:28

a999.png


回滾了馬上進控制面料修改登錄密碼:
[tr=rgb(255,][/tr]
2014-09-23 19:52
52分修改的登錄密碼

19點57分左右:就出現(xiàn)系統(tǒng)用戶增加數(shù)據(jù)庫aaaaaa

[tr=rgb(255,][/tr]
2014-09-23 19:57


圖片附件: a999.png (2014-9-24 12:29, 20.87 KB) / 下載次數(shù) 10471
http://ahbydz.com/bbs/attachment.php?aid=4820&k=d1e06d06d6565a8a2ff07229c2d53ac4&t=1745219977&sid=DWHh4L

作者: zhoumo310    時間: 2014-9-24 13:43

被入侵了,老大。我也是同樣的情況。先被人直接創(chuàng)建了一個可以管理wdcp自身數(shù)據(jù)庫wdcpdb的數(shù)據(jù)庫用戶,然后再利用獲得的root上傳了一個文件(見圖中序號194和195這兩個)


QQ截圖20140924132307.jpg


圖片附件: QQ截圖20140924132307.jpg (2014-9-24 13:43, 137.66 KB) / 下載次數(shù) 10874
http://ahbydz.com/bbs/attachment.php?aid=4821&k=417114f03d1bf371bc6253037e119913&t=1745219977&sid=DWHh4L

作者: yangjiangh    時間: 2014-9-25 00:58

什么情況?真有這樣的問題?
作者: impig33    時間: 2014-9-25 15:06

phpmyadmin還是刪掉吧,感覺好危險
作者: impig33    時間: 2014-9-25 15:31

進shell,打命令last,看看進系統(tǒng)的ip有沒有異常
作者: 0215    時間: 2014-9-25 21:56

我和你一樣!也是多了這么有什么“系統(tǒng)用戶”,提了權(quán)肆虐我的后臺!
作者: 0215    時間: 2014-9-25 22:20

我問一下你,phpmyadmin里面可以看到有一個wdcpdb的數(shù)據(jù)庫,這個是默認的還是黑客創(chuàng)建的提權(quán)數(shù)據(jù)庫?
作者: admin    時間: 2014-9-26 11:56

http://ahbydz.com/bbs/thread-37476-1-1.html



歡迎光臨 WDlinux官方論壇 (http://ahbydz.com/bbs/) Powered by Discuz! 7.2