【待反馈】前几天服务器被入侵目录文件全部删除70多个网站

前几天服务器被入侵目录文件全部删除70多个网站

在里面目录/www/server/发现了2个文件 /adminer/ adminer.php index.php 通过4个8端口直接访问是用来登录数据库的但是正常来说，宝塔里面系统更新不会有这个文件存在的

所以我一直关注的另外两台服务器没有出现 ,过了一天以后，另外两台服务器出现同样问题所以一直想搞清楚这个问题是怎么来的,我一直查看网站日记，也没有看到有什么后门

下面截了几张图，请各位大师分析一下想搞清楚这个是正常还是有人上传进去的？

倾心丨WHY · 发表于 2020-9-14 15:19:32

这好像是官方之前加进去的，后来又去掉的功能....

倾心丨WHY · 发表于 2020-9-14 15:20:14

话说为什么你还在用8888默认端口？

大炮运维V587 · 发表于 2020-9-14 15:26:46

您好，您这是什么版本的面板？不是最新的请升级到最新版本

大炮运维V587 · 发表于 2020-9-14 15:28:54

这个是之前放上的功能，后来考虑到安全上的问题就去掉了，但是从你的日志截图看，访问是404 ，是没有访问成

大炮运维V587 · 发表于 2020-9-14 15:29:23

数据库如果丢的话可以联系我看下是什么问题

宝塔用户_aqulml · 发表于 2020-9-14 15:30:29

大炮运维V587 发表于 2020-9-14 15:26
您好，您这是什么版本的面板？不是最新的请升级到最新版本

看看你们的公告紧急pma漏洞我就升级到最新了所以这个文件出来是官方系统更新进去的，还是有人上传进去的主要是想了解个情况目前另外两台服务器没有造成损失，我已经把文件删除了，后续关注看是否还出现

宝塔用户_aqulml · 发表于 2020-9-14 15:31:44

倾心丨WHY 发表于 2020-9-14 15:20
话说为什么你还在用8888默认端口？

一直没出现啥毛病，所以没有在意去改端口

倾心丨WHY · 发表于 2020-9-15 13:30:59

宝塔用户_aqulml 发表于 2020-9-14 15:31
一直没出现啥毛病，所以没有在意去改端口

默认端口都改掉吧，不要给自己方便的同时也给了别人方便

大炮运维V587 · 发表于 2020-9-15 15:38:59

https://space.bilibili.com/608082032/
看下我们之前做的安全方面的教程

█ 菠萝云-主机特惠16G内存100元 █	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理

【待反馈】前几天服务器被入侵目录文件全部删除70多个网站

相关帖子