lanyou

晕，我的也是被这样入侵了。刚升级了。要不是这次因为那个linux的bash漏洞，我可能都没来看后台。现在问题是，怎么消除被修改了的东西呢？本人太小白，不过在WDCP后台查看登陆与操作记录时发现就只有二处操作不是我本人搞的：

下载 (73.87 KB)

2014-9-27 04:43

下载 (109.95 KB)

2014-9-27 04:43

下载 (145.94 KB)

2014-9-27 04:43

然后数据库用户列表多了二个：

下载 (86.75 KB)

2014-9-27 04:45

后台用户组是这样的：

下载 (104.15 KB)

2014-9-27 04:46

这个admina 就是那个黑客加的么？还是原来就有的？

PHPMYADMIN则是这样的，我自己的表涂掉了，余下的这些是不是系统原带的呢？有没有黑客增加的啊？

下载 (72.56 KB)

2014-9-27 04:48

现在这样的情况，我怎么知道入侵者对我的网站操作过什么呢？后台那个操作记录会不会有其他的没被记下来，如人家用FTP上传了什么文件的话？？我要怎么知道与清除呢？

lanyou

对了，我一直使用的是火狐浏览器，好像是前段更新版本后，它多了个记住密码的功能，然后我每次上WDCP就显示成这样（如图），每次只输入验证码就行了。因为方便所以就一直这么用开了。不知道与这个有关不？

下载 (112.26 KB)

2014-9-27 05:32

下载 (130.94 KB)

2014-9-27 05:32