Linux 服务器有.dll 木马?

查看 49|回复 1
作者:duoduo1x   
事情是这样的,前两天朋友新家入伙,饭都没吃两口,接到一个电话:“我是 XX 公.安.局的,你是不是有个 xxx 的网站?你这个网站中病毒了,有木马,你在哪里,赶紧回来。”
回来路上,我就想,虽然那个网站不经常管,但是程序、运行环境什么的都是会更新到最新版本,每天都上网,如果有什么高危漏洞还是应该知道的(好多个站长群)。
服务器用的是 Debian ,运行环境是:Nginx 1.22.1 、MySQL 5.7.44 、PHP-7.4.33 ,网站采用 WordPress 程序。
然后我就打的回到家中,好家伙,四个 js 叔叔,其中两个装着工作服(应该的片警),还有两个应该是网安大队的。
到家后叫我打开电脑,进入网站服务器,说我网站根目录有一个木马文件,它会跳转到 sq 、bc 类的非法网站。
叫搜索一个文件:mscorvsevts.dll
等等,.dll 后缀?我的服务器是 Linux 的啊,.dll 不是 Windows 文件么?
一听到.dll 文件我就放心了...刚开始真的有点慌。
然后搜索了也没有那个所谓的 mscorvsevts.dll 木马文件。
就算有,它也不能运行啊。
然后他们就走了,走之前给我普及了一下网络安全法、公民有义务配合他们的工作。
那么现在我就有点纳闷了,为什么他们会说我网站跟目录有一个 mscorvsevts.dll 木马文件?
难道他们的检测系统误报?检测系统检测不到网站用的是什么系统服务器跟运行环境?
他们来的目的是什么?

dll, 木马, 网站, 文件

lingxmo   
一般没这么闲的吧,还上门服务
您需要登录后才可以回帖 登录 | 立即注册

返回顶部