【待反馈】服务器被挂马,
面板版本:8.0.4最近服务器部分站点被挂马了,被挂的马不受站点项目文件控制,项目文件没有改动,怀疑是运行环境被污染,经过全局搜索相关关于马的关键词(‘xiaoding20’),发现以下几个文件存在该关键词,
想问下 /www/server/panel/data/system.db,这个是什么文件?如何进行修改呢,目前看是这个文件被进行了修改,导致我部分站点被挂马,且被挂马只有从搜索引擎中访问才会生效,有管理可以帮忙看看吗?
/www/server/panel/data/system.db
这个是面板使用的系统数据库,这里看已经存在了面板操作日志中,您到面板---日志---面板操作日志中查看,是不是有可疑的登录信息操作过你的面板? 大炮运维V587 发表于 2023-12-18 16:35
/www/server/panel/data/system.db
这个是面板使用的系统数据库,这里看已经存在了面板操作日志中,您到面 ...
关于挂马,请问下,哪些文件会被串改,比如我站点A绑定的项目目录是a,站点A被挂马了,不管我怎么修改目录a里的文件,挂马的路径还是可以正常访问,反而站点A的正常访问路径是可以受到我目录a修改的影响的,但是被挂马的路径还是可以正常访问,除非我把运行环境apache停掉才可以,请问这个一般要处理哪些文件呢? 养猪宝 发表于 2023-12-18 16:51
关于挂马,请问下,哪些文件会被串改,比如我站点A绑定的项目目录是a,站点A被挂马了,不管我怎么修改目 ...
可能是配置文件被篡改了,方便的话可以私聊发机器给我协助排查 专业处理网站挂马、劫持、快照跳转等问题,请联系宝塔专属小肥的微信:
https://www.bt.cn/bbs/data/attachment/forum/202505/07/125920scs41de3ez508uix.jpg
宝塔用户_cqwwhz 发表于 2025-5-7 22:11
专业处理网站挂马、劫持、快照跳转等问题,请联系宝塔专属小肥的微信:
...
你是免费处理还是付费的?
页:
[1]