求助!网站服务器似乎遭到可疑攻击!
最近,本人管理一博客。博客使用的是Typecho的博客系统,里面装了Access插件。近几天,我发现网站有不明请求,请求如下:
查了下资料,有人说是扫描漏洞,有人又说是Panda病毒。
那么,这些请求是怎么回事?我该如何防范、解决? 本帖最后由 czenmyth 于 2019-12-10 17:17 编辑
只看图上的信息的话
public文件夹里面的hydra.php 是一句话木马,还执行了下载命令,是那个BuleHero蠕虫
如果你没有这个文件,那就只是被扫描了,他是批量利用这个漏洞的,只是请求了这个地址,但是你没有执行,不用担心
图上信息看不出有什么问题的 这个没事,图上时实现远程命令执行的payload,检查有无 public/hydra.php估计这个是后门文件,如果没有,不必担心。不放心可以使用D盾等软件对网站文件进行扫描。 吓死我了,不过有些庆幸自己服务器系统是Linux:loveliness:
页:
[1]