WDlinux官方论坛 - Powered by Discuz! Board

标题: [求助] 求助WDCP出现的漏洞，已升级最新版，但前期已被黑客入侵，求解决方案 [打印本页]

作者: wenjie0225 时间: 2014-11-4 23:03 标题: 求助WDCP出现的漏洞，已升级最新版，但前期已被黑客入侵，求解决方案

在升级到最新版本前发现：
我的登录密码都被改了，靠，突然用发现登录不了了。
好不容易登录了发现数据库列表里增加了 jgjsfgv 用户
多了这些操作，不是我的操作
75       admin       下载SSH密钥文件       182.86.128.224       2014-11-01 14:35
74       admin       生成SSH密钥文件       182.86.128.224       2014-11-01 14:35
73       系统用户       增加mysql数据库 jgjsfgv       182.86.128.224       2014-11-01 14:34

目前我已经把jgjsfgv这个数据库的用户删除，升级到了WDCP的最新版本，修改了登陆密码和ROOT密码
请问我还有什么地方需要操作应对吗

作者: xiezehua 时间: 2014-11-5 09:20

我两台服务器也是WDCP的，也被入侵了，在ROOT文件夹下面还有Ip32.rar 101.rar等文件

作者: 砍柴郎 时间: 2014-11-5 10:09

我的也是，还有一台被Suspended了。

作者: 砍柴郎 时间: 2014-11-5 11:06

我也想知道，已被入侵后，如果补救？
删除数据库用户再升级程序就可以了吗？

作者: a475305268 时间: 2014-11-5 16:25

最新的补丁？？

作者: admin 时间: 2014-11-5 16:40

1 首先升级补丁
2 检查下记录，把增加的相应用户删除
3 检查下记录或日志，看是否有上传文件之类

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)