回来路上,我就想,虽然那个网站不经常管,但是程序、运行环境什么的都是会更新到最新版本,每天都上网,如果有什么高危漏洞还是应该知道的(好多个站长群)。
服务器用的是 Debian ,运行环境是:Nginx 1.22.1 、MySQL 5.7.44 、PHP-7.4.33 ,网站采用 WordPress 程序。
然后我就打的回到家中,好家伙,四个 js 叔叔,其中两个装着工作服(应该的片警),还有两个应该是网安大队的。
到家后叫我打开电脑,进入网站服务器,说我网站根目录有一个木马文件,它会跳转到 sq 、bc 类的非法网站。
叫搜索一个文件:mscorvsevts.dll
等等,.dll 后缀?我的服务器是 Linux 的啊,.dll 不是 Windows 文件么?
一听到.dll 文件我就放心了...刚开始真的有点慌。
然后搜索了也没有那个所谓的 mscorvsevts.dll 木马文件。
就算有,它也不能运行啊。
然后他们就走了,走之前给我普及了一下网络安全法、公民有义务配合他们的工作。
那么现在我就有点纳闷了,为什么他们会说我网站跟目录有一个 mscorvsevts.dll 木马文件?
难道他们的检测系统误报?检测系统检测不到网站用的是什么系统服务器跟运行环境?
他们来的目的是什么?
