lanyou

暈，我的也是被這樣入侵了。剛升級(jí)了。要不是這次因?yàn)槟莻�(gè)linux的bash漏洞，我可能都沒來看后臺(tái)。現(xiàn)在問題是，怎么消除被修改了的東西呢？本人太小白，不過在WDCP后臺(tái)查看登陸與操作記錄時(shí)發(fā)現(xiàn)就只有二處操作不是我本人搞的：

下載 (73.87 KB)

2014-9-27 04:43

下載 (109.95 KB)

2014-9-27 04:43

下載 (145.94 KB)

2014-9-27 04:43

然后數(shù)據(jù)庫(kù)用戶列表多了二個(gè)：

下載 (86.75 KB)

2014-9-27 04:45

后臺(tái)用戶組是這樣的：

下載 (104.15 KB)

2014-9-27 04:46

這個(gè)admina 就是那個(gè)黑客加的么？還是原來就有的？

PHPMYADMIN則是這樣的，我自己的表涂掉了，余下的這些是不是系統(tǒng)原帶的呢？有沒有黑客增加的啊？

下載 (72.56 KB)

2014-9-27 04:48

現(xiàn)在這樣的情況，我怎么知道入侵者對(duì)我的網(wǎng)站操作過什么呢？后臺(tái)那個(gè)操作記錄會(huì)不會(huì)有其他的沒被記下來，如人家用FTP上傳了什么文件的話？？我要怎么知道與清除呢？

lanyou

對(duì)了，我一直使用的是火狐瀏覽器，好像是前段更新版本后，它多了個(gè)記住密碼的功能，然后我每次上WDCP就顯示成這樣（如圖），每次只輸入驗(yàn)證碼就行了。因?yàn)榉奖闼�以就一直這么用開了。不知道與這個(gè)有關(guān)不？

下載 (112.26 KB)

2014-9-27 05:32

下載 (130.94 KB)

2014-9-27 05:32