当前位置: 技术问答>linux和unix
我们的服务器被攻击了,麻烦大家帮个忙
来源: 互联网 发布时间:2016-04-08
本文导语: 我们的服务器是一个我们自己的主网站,下挂大概两百多个子论坛,都是DZ和PHPWIN的 攻击的人利用PHPWIN的一个老版本的一个漏洞,上传了一个SHELL脚本,然后通过SHELL脚本去读我们主站的配置文件,由于配置文件没有加密,所...
我们的服务器是一个我们自己的主网站,下挂大概两百多个子论坛,都是DZ和PHPWIN的
攻击的人利用PHPWIN的一个老版本的一个漏洞,上传了一个SHELL脚本,然后通过SHELL脚本去读我们主站的配置文件,由于配置文件没有加密,所以他得到了MYSQL的用户名和密码
我想他肯定也是很多子论坛里也放了SHELL脚本,
因为网站都在一个目录下面分很多子目录的,
所以他能得到任一个子论坛的配置文件,也就说他可以删除任何一个子论坛的数据了
服务器是freebsd的,他还在FTP上建了个超级用启,并说如果要删除这个用户就把服务器数据都删除了,很嚣张
还是很多子论坛的首页上写一些很器张的话,搞得现在公司什么业务也开展不了,
希望各位老大能帮帮我,其实我已经离开那公司,但那公司现在也没有网管,都是些技术不怎么行的,本人也是搞PHP开发的,对服务器也不是很历害
所以他们也在一点办法也没有,我也想帮他们,可我也是无能为力,所以在此发贴希望有高手能帮我解决这个问题
对于分的问题,只要能把问题解决了,我可以把我所有的分都给你,只不过我总共也没多少分,就请多多见谅
如果有哪位大哥愿意帮我的,请加MSN:songdemei@sohu.com
本人不尽感谢,
攻击的人利用PHPWIN的一个老版本的一个漏洞,上传了一个SHELL脚本,然后通过SHELL脚本去读我们主站的配置文件,由于配置文件没有加密,所以他得到了MYSQL的用户名和密码
我想他肯定也是很多子论坛里也放了SHELL脚本,
因为网站都在一个目录下面分很多子目录的,
所以他能得到任一个子论坛的配置文件,也就说他可以删除任何一个子论坛的数据了
服务器是freebsd的,他还在FTP上建了个超级用启,并说如果要删除这个用户就把服务器数据都删除了,很嚣张
还是很多子论坛的首页上写一些很器张的话,搞得现在公司什么业务也开展不了,
希望各位老大能帮帮我,其实我已经离开那公司,但那公司现在也没有网管,都是些技术不怎么行的,本人也是搞PHP开发的,对服务器也不是很历害
所以他们也在一点办法也没有,我也想帮他们,可我也是无能为力,所以在此发贴希望有高手能帮我解决这个问题
对于分的问题,只要能把问题解决了,我可以把我所有的分都给你,只不过我总共也没多少分,就请多多见谅
如果有哪位大哥愿意帮我的,请加MSN:songdemei@sohu.com
本人不尽感谢,
|
还是打上补丁吧.
再把一些用户的权限改了.
还是尽早报案吧.
俺也不懂,帮你顶了.
再把一些用户的权限改了.
还是尽早报案吧.
俺也不懂,帮你顶了.
|
马上关机 报案
看他怎么删数据
看他怎么删数据
|
断网线,清理用户
|
备份关键数据 重做系统
|
哎,同情ing....
建议平时要加强防范。而不是出了事再去慌里慌张的找人帮忙。。。。
建议平时要加强防范。而不是出了事再去慌里慌张的找人帮忙。。。。
|
帮顶中......
做还数据备份
|
把网站地址告诉我,我去帮你测试一下!具体问题具体分析!我的邮箱:wonderspace_liu@126.com
|
不懂 帮顶