月度归档:2015年09月

被黑记录

Published / by whosb / Leave a Comment

如果你一直关注我的blog,你会 发现最近一段时间, 确切说是7.30-9.30,我的blog关闭掉了,当然

1 很少有人看我的blog,哈哈,这点我还是知道的

2 以正常情况下,这两个月可能也不会有什么更新

3 正经的,确实被黑了。

分析一下大概过程, 一台服务器上放了2个wordpress,我这个,经常升级,时时打补丁,强口令(12位数字大小写字母字符),另外一个弱口令(5个字母的常见单词)

最后的结果是,被当做肉鸡在发垃圾邮件,被运营商关闭

上去查日志,看谁在访问发垃圾邮件的udf.php,顺藤摸瓜继续看访问了这个url的ip地址,查看该ip地址还访问过其他url没有,最终结果~~~~杀出来20-30个webshell啊一句话啊~~~

估计过程是先干掉了弱口令的站点,通过安装插件部署webshell,然后留了无数后门,那杀的叫一个郁闷啊,其实至今为止都不确定完全杀干净了。

大体情况就是这样了,慢慢来吧,天天查日志,看看能好点不。