WDlinux官方论坛 » wdCP V2|linux下免费的服务器/虚拟主机管理系统 » 被入侵了！发现网站被入侵了！

无标题文档


wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程)		wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程)		wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册发贴提问回复-必看必看	wddns免费智能 DNS 开通	本地或虚拟机使用wdcp	一键包在mysql编译时"卡住"
【300G高防】双线无视攻击	wdcp官方技术支持/服务	阿里云8折优惠券无敌云	腾讯云优惠中，现注册更有260代金额券赠送

返回列表发帖

Rank: 2

1^# 跳转到 » 倒序看帖

字体大小: tT

发表于 2014-9-23 21:31 | 只看该作者

提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细，如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示：信息不详,很可能会没人理你！论坛有教程说明的，也可能没人理！因为,你懂的

[求助] 被入侵了！发现网站被入侵了！

今天发现网站被入侵了，被整站打包：　如图

今天我回滚了数据，把系统盘数据回滚到21号，但是刚刚打开wdlinux，又发现了一个操作记录！

126

系统用户

增加mysql数据库 aaaaaa

183.23.21.40

2014-09-23 19:57

Rank: 9 Rank: 9 Rank: 9

2^#

发表于 2014-9-24 11:47 | 只看该作者

这么及时，一回滚了就马上来?

看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集阿里云主机8折优惠码

Rank: 2

3^#

发表于 2014-9-24 12:22 | 只看该作者

我回滚了马上进去修改登录密码，然后查看日志就出现了。

Rank: 2

4^#

发表于 2014-9-24 12:28 | 只看该作者

回滚了马上进控制面料修改登录密码：
[tr=rgb(255,][/tr]

2014-09-23 19:52

52分修改的登录密码

19点57分左右：就出现系统用户增加数据库aaaaaa

[tr=rgb(255,][/tr]

2014-09-23 19:57

Rank: 3 Rank: 3

5^#

发表于 2014-9-24 13:43 | 只看该作者

被入侵了，老大。我也是同样的情况。先被人直接创建了一个可以管理wdcp自身数据库wdcpdb的数据库用户，然后再利用获得的root上传了一个文件（见图中序号194和195这两个）

QQ截图20140924132307.jpg

Rank: 1

6^#

发表于 2014-9-25 00:58 | 只看该作者

什么情况？真有这样的问题？

piis.cn

7^#

发表于 2014-9-25 15:06 | 只看该作者

phpmyadmin还是删掉吧,感觉好危险

8^#

发表于 2014-9-25 15:31 | 只看该作者

进shell，打命令last，看看进系统的ip有没有异常

Rank: 2

9^#

发表于 2014-9-25 21:56 | 只看该作者

我和你一样！也是多了这么有什么“系统用户”，提了权肆虐我的后台！

Rank: 2

10^#

发表于 2014-9-25 22:20 | 只看该作者

我问一下你，phpmyadmin里面可以看到有一个wdcpdb的数据库，这个是默认的还是黑客创建的提权数据库？

Rank: 9 Rank: 9 Rank: 9

11^#

发表于 2014-9-26 11:56 | 只看该作者

http://www.wdlinux.cn/bbs/thread-37476-1-1.html

看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集阿里云主机8折优惠码