【已解答】服务器被入侵，网站被挂博彩

本帖最后由堡塔运维小林于 2023-7-17 12:02 编辑

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

[url=]7.9.3[/url]

系统版本：

CentOS 7.6.1810 x86_64(Py3.7.4)

问题描述：

服务器被入侵，网站被挂博彩，宝塔提示：风险描述：存在后门用户hello请问这个问题要怎么处理呢，现在服务器上大部分网站都被挂马了

相关截图（日志、错误）：

运维小林q3030251644 · 发表于 2023-7-17 12:01:47

本帖最后由堡塔运维小林于 2023-7-17 12:04 编辑

您好，如果服务器被入侵，网站被挂博彩，您先备份好当前的所有网站数据，然后再面板上面使用微步木马检测、木马查杀工具扫码您的系统所有的网站目录文件，或者把网站项目文件下载到本地，然后使用d盾（木马病毒查杀）工具扫码网站文件，找到木马文件，删除木马文件，然后再排查项目中的代码是否存在漏洞和跳转不发网站的代码，进行手动的删除修复，并详细的检查一下系统的用户、文件权限、ssh登录等安全问题是否正常，确认没有问题，再上传到服务器中使用

caopanxn · 发表于 2023-7-17 12:14:51

堡塔运维小林发表于 2023-7-17 12:01
您好，如果服务器被入侵，网站被挂博彩，您先备份好当前的所有网站数据，然后再面板上面使用微步木马检测、 ...

这样的话考虑病毒无法根除，可以这样吗，重装服务器系统，初始化系统盘，然后重新安装宝塔，部署网站，这样能彻底解决吗

运维小林q3030251644 · 发表于 2023-7-17 12:19:42

caopanxn 发表于 2023-7-17 12:14
这样的话考虑病毒无法根除，可以这样吗，重装服务器系统，初始化系统盘，然后重新安装宝塔，部署网站，这 ...

您好，为了更安全，当然是重装操作系统初始化系统盘是最安全的，但是记得在重装系统之前，先把网站数据、数据库等重要的数据备份好，防止数据丢失，毕竟数据是很宝贵的，在部署网站的时候记得也用一些工具扫描一下网站文件，看看是否有漏洞或者木马

caopanxn · 发表于 2023-7-17 12:28:38

堡塔运维小林发表于 2023-7-17 12:19
您好，为了更安全，当然是重装操作系统初始化系统盘是最安全的，但是记得在重装系统之前，先把网站数据、 ...

好的，谢谢

caopanxn · 发表于 2023-7-17 12:59:34

堡塔运维小林发表于 2023-7-17 12:19
您好，为了更安全，当然是重装操作系统初始化系统盘是最安全的，但是记得在重装系统之前，先把网站数据、 ...

您好，请问有D盾的下载链接吗

运维小林q3030251644 · 发表于 2023-7-17 14:03:27

caopanxn 发表于 2023-7-17 12:59
您好，请问有D盾的下载链接吗

您好，没有，自己搜索引擎上面可以找到

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111