事情是这样的
今天早上起床点了一眼邮件 发现hz给我发两个两封更换邮箱的邮件
我尼玛 不对劲 赶紧去连我的远程服务器 发现连不上 !!登录hz官网也上不去
最后等到官网下午两点多 官网给我找回了
然后赶紧救援系统找回服务器权限
发现网站所有支付的都被改了
bt面板的日志也被清空
请问大佬 这次被入侵的原因是什么?
1.远程服务器被扫
2.远程服务器用了转发 被商家查看日志获取明文
3.社工库获取hz密码(但是远程桌面也是hz的 装的是官网win10系统)
4.远程卡的时候用了finalshell加速
说明:个人设置密码都很简单 本人比较懒 也是第一次遇到这种事
万幸服务器是hz 就算删也删不掉服务器 也万幸那个人只是偷了我200多块 动没动我的数据问题 还没仔细检查
希望mjj大哥的以我为戒 做好安全防护!!!
这是被换的支付接口地址:https://api.seccmo.com