kingmo888

kingmo888

V2EX 第 156238 号会员,加入于 2016-01-20 16:56:21 +08:00
2 G 42 S 85 B
根据 kingmo888 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
kingmo888 最近回复了
104 天前
回复了 dielianxiang 创建的主题 程序员 chatgpt + wechat bot 体验
@cveoy 1 元已经足够自己注册 openai 了哎,教程嘎嘎完整
105 天前
回复了 dielianxiang 创建的主题 程序员 chatgpt + wechat bot 体验
@cveoy 1 元 1 次?好生意
@owltacklejaguar 请问日志是看 nginx_error.log 以及 access.log 吗 谢谢
我去,因为是所有出站都有被注入,怀疑 nginx ,死马当活马医,测试呗,nginx 从 1.20 升级到 1.22 ,问题消失。

诶。。这也不知道怎么复查了。
同时安装了 ClamAV ,进行了全部的扫描,也未发现病毒。
@owltacklejaguar 本地搭建后,访问未出现问题,应该网站源码层面没有恶意文件。

目前用这俩指令更新了系统所有库:
```
yum check-update
yum upgrade -y
```

安装 nessus 并没有扫到什么恶意(现在深度怀疑是有木马程序),漏洞倒是通过前述指令修复了 9 成危险漏洞。


深度怀疑是木马,原文中的 var _0x3402 = 里的加密变量竟然又变了。也就是说,那个辣鸡跳转网址一旦失效(墙)就会自动更新。
@systemcall 实在是几百 G 转移起来太难了。
@owltacklejaguar 对了用的宝塔面板,上面有几个不同程序的站点,所有站点都是相同的情况。
@owltacklejaguar 另外找到的很多文件,看了时间,并不在这时间范围内,请问是怎么回事呢。
@owltacklejaguar 感谢。检查过后,发现从服务器安装以来的 3 个月,除了 runtime ,和 phpadmin ,没有可疑修改,愁人
关于   ·   帮助文档   ·   博客   ·   nftychat   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   2404 人在线   最高记录 5556   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 08:44 · PVG 16:44 · LAX 01:44 · JFK 04:44
Developed with CodeLauncher
♥ Do have faith in what you're doing.