当前位置:论坛首页 > Linux面板 > 求助

【待反馈】服务器被挂马,

发表在 Linux面板2023-12-18 16:09 [复制链接] 3 1496

面板版本:8.0.4
最近服务器部分站点被挂马了,被挂的马不受站点项目文件控制,项目文件没有改动,怀疑是运行环境被污染,经过全局搜索相关关于马的关键词(‘xiaoding20’),发现以下几个文件存在该关键词, ecc6e821-5ffe-4d94-a4e7-657e417390ed.png

想问下 /www/server/panel/data/system.db,这个是什么文件?如何进行修改呢,目前看是这个文件被进行了修改,导致我部分站点被挂马,且被挂马只有从搜索引擎中访问才会生效,有管理可以帮忙看看吗?
ecc6e821-5ffe-4d94-a4e7-657e417390ed.png
使用道具 举报 只看该作者 回复
发表于 2023-12-18 16:35:44 | 显示全部楼层
/www/server/panel/data/system.db
这个是面板使用的系统数据库,这里看已经存在了面板操作日志中,您到面板---日志---面板操作日志中查看,是不是有可疑的登录信息操作过你的面板?
使用道具 举报 回复 支持 反对
发表于 2023-12-18 16:51:15 | 显示全部楼层
大炮运维V587 发表于 2023-12-18 16:35
/www/server/panel/data/system.db
这个是面板使用的系统数据库,这里看已经存在了面板操作日志中,您到面 ...

关于挂马,请问下,哪些文件会被串改,比如我站点A绑定的项目目录是a,站点A被挂马了,不管我怎么修改目录a里的文件,挂马的路径还是可以正常访问,反而站点A的正常访问路径是可以受到我目录a修改的影响的,但是被挂马的路径还是可以正常访问,除非我把运行环境apache停掉才可以,请问这个一般要处理哪些文件呢?
使用道具 举报 回复 支持 反对
发表于 2023-12-27 15:13:50 | 显示全部楼层
养猪宝 发表于 2023-12-18 16:51
关于挂马,请问下,哪些文件会被串改,比如我站点A绑定的项目目录是a,站点A被挂马了,不管我怎么修改目 ...

可能是配置文件被篡改了,方便的话可以私聊发机器给我协助排查
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表