網站掛馬
- Category: 電腦相關
- Last Updated: Monday, 03 November 2025 12:48
- Published: Monday, 03 November 2025 12:13
- Written by sam
遷移網站的主機商
找了個買很久的機器來暫時測試
我就覺得怪,怎麼常常連不上
在重裝時無法直接上ssh key,先用了密碼方式
上線後,更改為強制KEY
一下子,就幾個小時,被入侵並放了木馬
過了幾天才發現,一直對外攻擊
找到了幾個並清除
rm -rf /usr/bin/bsd-port/
cd /etc/init.d/rm -rf DbSecuritySptrm -rf selinuxrm -rf /tmp/bbroot@vm015184:/tmp# ls -lart
刪
-rwxr-xr-x 1 root root 7 Nov 3 00:42 gates.lod
-rwxr-xr-x 1 root root 7 Nov 3 00:42 moni.lod另一個
cat /etc/crontab
*/1 * * * * root /.modcat /.mod
#!/bin/bash
/usr/lib/libgdi.so.0.8.2/boot/system.pub/etc/init.d/dns-udp4/usr/bin/.sshd/usr/lib/systemd/system/systemd/usr/lib/systemd/system/conf.n
如果有相關訊息或我遺漏請DM我更新
This email address is being protected from spambots. You need JavaScript enabled to view it.