DDOS大佬一直入侵我的渣渣服务器

1941368542

起因，前两天阿里提示服务器有异常登录，进去排查一下发现被人添加后门账户了，
我把后门账户密码改了，登进去看了一下，桌面有纯真IP什么的，没管它，直接把后门账户删了
然后阿里还提示网站可能存在后门，因为我这个服务器只装了phpstudy放了一个跳转到我的博客的html，
就一个网页不可能有什么漏洞后门，看到安骑士提示php后门在phpMyAdmin目录，




我就想是不是因为数据库弱密码被人上传shell了，我就把shell删了，然后数据库的服务也停止了。
然后就启动我放在服务器上的项目，一直启动不起来，代码不可能有错的啊，
看了一下阿里控制台，提示涉嫌对外攻击，已经阻断对外的80端口访问。




今天提示服务器再一次异常登录，我登进去后门账户，发现运行了一个流量宝，




嘿，这就有意思了啊，还是个DDOS大佬，随后我又进入阿里控制台，发现了这个：




前两次异常登录，都是香港的，可能挂了代理，这次周口的，不知道是不是真实的。

另外附上服务器上被挂的shell，有能力的大佬可以分析一下。






(31.22 KB, 下载次数: 8)

2019-1-8 18:31 上传
点击文件名下载附件

游歌

重装系统吧，我看他主页上是远控木马

hjvn2211445

关机删库
跑路

世界安静