记录服务器nginx跳转赌博网站的病毒排查以及解决方法
原因
先说原因,是因为小云服务器厂商的密码泄露,机器没有修改过密码导致被异地登录并且投毒
图片上能看出有异常登录
解决方法
先是发现了异常进程
通过查看异常进程的调用程序文件找到了源头
删掉源头文件后记得kill杀掉异常进程
完成后发现网站并没有恢复,因为这个病毒非常聪明只有第一次进网站的时候才会跳转,因为加了cookie验证,所以要多用几个浏览器或者设备验证
接着用宝塔的内容搜索功能发现了几个文件
直接删除是无法删除的因为加了不可删除属性需要用sudo chattr -i给这几个文件恢复默认属性,再删除
版权申明
本文系作者 @亦秋先生 原创发布在亦秋先生博客站点。未经许可,禁止转载。
全部评论 1
fuk
Google Chrome Windows 10