求助！网站服务器似乎遭到可疑攻击！

laomocode · 发表于 2019-12-10 16:49

最近，本人管理一博客。博客使用的是Typecho的博客系统，里面装了Access插件。
近几天，我发现网站有不明请求，请求如下：

查了下资料，有人说是扫描漏洞，有人又说是Panda病毒。
那么，这些请求是怎么回事？我该如何防范、解决？

czenmyth · 发表于 2019-12-10 17:09

本帖最后由 czenmyth 于 2019-12-10 17:17 编辑

只看图上的信息的话

public文件夹里面的hydra.php 是一句话木马，还执行了下载命令，是那个BuleHero蠕虫

如果你没有这个文件，那就只是被扫描了，他是批量利用这个漏洞的，只是请求了这个地址，但是你没有执行，不用担心

海是倒过来的天 · 发表于 2019-12-10 17:22

图上信息看不出有什么问题的

zzp98756 · 发表于 2019-12-10 18:03

这个没事，图上时实现远程命令执行的payload，检查有无 public/hydra.php 估计这个是后门文件，如果没有，不必担心。不放心可以使用D盾等软件对网站文件进行扫描。

laomocode · 发表于 2019-12-11 22:29

吓死我了，不过有些庆幸自己服务器系统是Linux

帐号		自动登录	找回密码
密码			注册[Register]