WDlinux官方论坛's Archiver

璀璨 发表于 2014-10-11 11:06

今天才发现 数据库用户列表 多了 aishang 和 aaaaaa 是被入侵了么?

[attach]4852[/attach][attach]4853[/attach]

今天才发现 数据库用户列表    多了    aishang 和 aaaaaa 是被入侵了么?

璀璨 发表于 2014-10-11 11:26

是被  入侵了吧      要不要重装好呢 ·? 看到很多人的都是~~~   你们怎么处理?

admin 发表于 2014-10-11 12:07

不太麻烦的话,可以考虑重装

不重装,先升级系统,检查下有没多出的其它PHP文件或新上传的文件

醉忆花颜 发表于 2014-10-16 16:19

我这也有aishang这个,系统用户添加的。IP是175.100.100.224        时间2014-10-01 08:18

else 发表于 2014-10-30 15:00

我也增加了一个!

siwin 发表于 2014-10-30 20:22

今天用SSH连接无意间网上翻命令才发现有两行不是我执行的命令记录,从后台看记录发现13号就被入侵了。晕死了。看来十月份以来WDCP中标无数啊!

heman001 发表于 2014-10-31 11:56

我也发现了同样的问题,现在还在对外发包,请问如何修复这个问题

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.