多半是通过sql获取的webshell ,你搜索下如何防止这个问题吧。 还有可以找到那个文件,打开看下里面的脚本内容。 有条件的话,可以先断网再处理,不能断网的话,就先用笨办法,把wget执行权限取了,感觉他用MySQL获取了root权限,检查下系统命令有没有被修改。
他不是复制了系统命令wget到木马目录吗?用find 命令找到这个wget,或者用find直接查找木马文件,就是你用ps看到的一些可执行文件,木马目录出来了,剩下的就查杀该目录下的非法文件。
搞定了没有?你这样沟通效率太低了,我博客主页有微信。
kill 了是不是10分钟过后又有了 ? 找到那几个木马,删除掉吧 。
可以把防火墙开来,阻止那几个恶意链接。 还有这个机器上是不是还有web服务 ?
MySQL 被入侵了,通过MySQL获取了shell ,执行了上述命令。 个人经验: 断开网络连接操作:修改数据库密码,设置权限root权限只能本地连接,使用普通用户远程连接,更换默认端口
是的,mysql被入侵了·· 重装吧,mysql换高版本点,修改默认端口,不要直接放到公网
19,612
社区成员
74,603
社区内容
加载中
试试用AI创作助手写篇文章吧