lanyou

暈，我的也是被這樣入侵了。剛升級了。要不是這次因為那個linux的bash漏洞，我可能都沒來看后臺。現(xiàn)在問題是，怎么消除被修改了的東西呢？本人太小白，不過在WDCP后臺查看登陸與操作記錄時發(fā)現(xiàn)就只有二處操作不是我本人搞的：

下載 (73.87 KB)

2014-9-27 04:43

下載 (109.95 KB)

2014-9-27 04:43

下載 (145.94 KB)

2014-9-27 04:43

然后數(shù)據(jù)庫用戶列表多了二個：

下載 (86.75 KB)

2014-9-27 04:45

后臺用戶組是這樣的：

下載 (104.15 KB)

2014-9-27 04:46

這個admina 就是那個黑客加的么？還是原來就有的？

PHPMYADMIN則是這樣的，我自己的表涂掉了，余下的這些是不是系統(tǒng)原帶的呢？有沒有黑客增加的�。�

下載 (72.56 KB)

2014-9-27 04:48

現(xiàn)在這樣的情況，我怎么知道入侵者對我的網(wǎng)站操作過什么呢？后臺那個操作記錄會不會有其他的沒被記下來，如人家用FTP上傳了什么文件的話？？我要怎么知道與清除呢？

lanyou

對了，我一直使用的是火狐瀏覽器，好像是前段更新版本后，它多了個記住密碼的功能，然后我每次上WDCP就顯示成這樣（如圖），每次只輸入驗證碼就行了。因為方便所以就一直這么用開了。不知道與這個有關(guān)不？

下載 (112.26 KB)

2014-9-27 05:32

下載 (130.94 KB)

2014-9-27 05:32