 |
kingmo888V2EX 第 156238 号会员,加入于 2016-01-20 16:56:21 +08:002
 42  85  |
www.lizenghai.com
kingmo888 最近回复了
104 天前 回复了 dielianxiang 创建的主题 › 程序员 › chatgpt + wechat bot 体验 |
@cveoy 1 元已经足够自己注册 openai 了哎,教程嘎嘎完整
105 天前 回复了 dielianxiang 创建的主题 › 程序员 › chatgpt + wechat bot 体验 |
@cveoy 1 元 1 次?好生意
110 天前 回复了 kingmo888 创建的主题 › 问与答 › 小白咨询,网站被攻击后打开有弹窗。。。 |
@owltacklejaguar 请问日志是看 nginx_error.log 以及 access.log 吗 谢谢
110 天前 回复了 kingmo888 创建的主题 › 问与答 › 小白咨询,网站被攻击后打开有弹窗。。。 |
我去,因为是所有出站都有被注入,怀疑 nginx ,死马当活马医,测试呗,nginx 从 1.20 升级到 1.22 ,问题消失。
诶。。这也不知道怎么复查了。
诶。。这也不知道怎么复查了。
110 天前 回复了 kingmo888 创建的主题 › 问与答 › 小白咨询,网站被攻击后打开有弹窗。。。 |
同时安装了 ClamAV ,进行了全部的扫描,也未发现病毒。
110 天前 回复了 kingmo888 创建的主题 › 问与答 › 小白咨询,网站被攻击后打开有弹窗。。。 |
@owltacklejaguar 本地搭建后,访问未出现问题,应该网站源码层面没有恶意文件。
目前用这俩指令更新了系统所有库:
```
yum check-update
yum upgrade -y
```
安装 nessus 并没有扫到什么恶意(现在深度怀疑是有木马程序),漏洞倒是通过前述指令修复了 9 成危险漏洞。
深度怀疑是木马,原文中的 var _0x3402 = 里的加密变量竟然又变了。也就是说,那个辣鸡跳转网址一旦失效(墙)就会自动更新。
目前用这俩指令更新了系统所有库:
```
yum check-update
yum upgrade -y
```
安装 nessus 并没有扫到什么恶意(现在深度怀疑是有木马程序),漏洞倒是通过前述指令修复了 9 成危险漏洞。
深度怀疑是木马,原文中的 var _0x3402 = 里的加密变量竟然又变了。也就是说,那个辣鸡跳转网址一旦失效(墙)就会自动更新。
110 天前 回复了 kingmo888 创建的主题 › 问与答 › 小白咨询,网站被攻击后打开有弹窗。。。 |
@systemcall 实在是几百 G 转移起来太难了。
114 天前 回复了 kingmo888 创建的主题 › 问与答 › 小白咨询,网站被攻击后打开有弹窗。。。 |
@owltacklejaguar 对了用的宝塔面板,上面有几个不同程序的站点,所有站点都是相同的情况。
114 天前 回复了 kingmo888 创建的主题 › 问与答 › 小白咨询,网站被攻击后打开有弹窗。。。 |
@owltacklejaguar 另外找到的很多文件,看了时间,并不在这时间范围内,请问是怎么回事呢。
114 天前 回复了 kingmo888 创建的主题 › 问与答 › 小白咨询,网站被攻击后打开有弹窗。。。 |
@owltacklejaguar 感谢。检查过后,发现从服务器安装以来的 3 个月,除了 runtime ,和 phpadmin ,没有可疑修改,愁人
Select Language