This is a SiteLog for Easun.org.
不知道是不是和 CSDN 密码事件有关。
半年未更新的的 easun.org 居然被植入了 php 木马?
联系哥们修改了 ssh密码和 mysql 密码。
文件太多了,直接ssh上网站,执行:
这个世界立即清净了。 查了一下:挂马日期: 2012-1-12 。 挂马入侵路径:未知。俺的空间几乎没有php程序。 另外: ftp上后,发现 logs目录无法访问,在ssh下 ls -l 获取真实地址,然后 tar 了一下,成功下载所有logs,结果第二天,接到DreamHost的如下消息:
PS: 最近吧所有网站密码换了一遍,管理密码建议使用金山毒霸中的密码管理专家.
不知道是不是和 CSDN 密码事件有关。
半年未更新的的 easun.org 居然被植入了 php 木马?
联系哥们修改了 ssh密码和 mysql 密码。
文件太多了,直接ssh上网站,执行:
find ./ -name "*.php" -print -exec rm -fr {} \;
这个世界立即清净了。 查了一下:挂马日期: 2012-1-12 。 挂马入侵路径:未知。俺的空间几乎没有php程序。 另外: ftp上后,发现 logs目录无法访问,在ssh下 ls -l 获取真实地址,然后 tar 了一下,成功下载所有logs,结果第二天,接到DreamHost的如下消息:
Due to some unauthorized activity we detected within one of our databases, we have forced a reset of all FTP/SFTP and shell passwords as a precaution.oh ,no ......
PS: 最近吧所有网站密码换了一遍,管理密码建议使用金山毒霸中的密码管理专家.