共计 216 个字符,预计需要花费 1 分钟才能阅读完成。
我 10 月份就被弄了,入侵者拥有 root 权限,已知,修改宝塔各种账号密码 +ssh 账号密码都是没用的。对方可以修改 Nginx 的配置文件 + 数据库文件 + 网站根目录文件。对方种马方式:Nginx 配置文件,批量添加木马 js(伪装成 CDN)在网页 header 下面一行并在网站目录各个地方留下后门,防止我堵死在每个网站的个别 js 下加一段病毒代码在数据库插入病毒代码(比如网站统计那一栏)如何操作都不行,后面不吃不喝 3 天解决了。但已经损失好几个 w 了。
正文完
