服务器好像被入侵了

查看 89|回复 7
作者:狗狗狗蛋儿   
今天无聊去我用typecho搭建的博客后台,然后看到了几个垃圾评论,但是显示有问题,然后手机突然收到一条短信,说我腾讯云服务器有个恶意文件,我去看了下,是博客的默认主题的404.php,里面只有一行代码
问了gpt说是可以直接在我服务器上执行任何命令,我服务器装了宝塔,本来之前想卸载的,但是服务器东西比较多就懒得弄了。就改了ssh端口,然后又加了个BasicAuth认证,当时以为这样就好了,这真的是被入侵了嘛,我看了下腾讯云的登录记录,好像也没有不对的地方,但是这行代码在404这个文件里又不合理,搞得我现在都不知道怎么办了,虽然说就算入侵我也没啥损失,但是还是有点慌

服务器, 腾讯

金针探底   
typecho是不是用弱口令了,把404.php删了就好了
狗狗狗蛋儿
OP
  
1.2.0这个应该是最新版本了吧
Aa.   
老版本的ty有漏洞,
我在四季等你   
是的,这个是一句话木马。可以执行命令,你typecho版本低了?
妖联储   
最多
狗狗狗蛋儿
OP
  
php被攻击的对多😂
我在四季等你   
重装系统,别惯着
您需要登录后才可以回帖 登录 | 立即注册

返回顶部