求助WDCP出现的漏洞,已升级最新版,但前期已被黑客入侵,求解决方案
在升级到最新版本前发现:我的登录密码都被改了,靠,突然用 发现登录不了了。
好不容易登录了 发现 数据库列表里增加了 jgjsfgv 用户
多了这些操作,不是我的操作
75 admin 下载SSH密钥文件 182.86.128.224 2014-11-01 14:35
74 admin 生成SSH密钥文件 182.86.128.224 2014-11-01 14:35
73 系统用户 增加mysql数据库 jgjsfgv 182.86.128.224 2014-11-01 14:34
目前我已经把jgjsfgv这个数据库的用户删除,升级到了WDCP的最新版本,修改了登陆密码和ROOT密码
请问我还有什么地方需要操作应对吗 我两台服务器也是WDCP的,也被入侵了,在ROOT文件夹下面还有Ip32.rar 101.rar等文件 我的也是,还有一台被Suspended了。 我也想知道,已被入侵后,如果补救?
删除数据库用户再升级程序就可以了吗? 最新的补丁?? 1 首先升级补丁
2 检查下记录,把增加的相应用户删除
3 检查下记录或日志,看是否有上传文件之类
页:
[1]