文章详情

橘生淮北

记一次服务器被入侵删库跑路

6318 人围观  入侵服务器

起因

2021年8月27日晚上11点左右,在研究某网站的插件造成数据库爆炸,导致绑定的域名无法访问。
感觉问题不大,重启了宝塔面板和重启了服务器,结果还是不能访问。心想着第二天恢复数据库解决。
然后就去睡觉了。
半夜2点的时候看网站还是无法访问(宝塔面板正常)。

服务器无法登陆

2021年8月28日早上八点多连接服务器发现拒绝访问(用的是WIN2019,都是记住凭证的)。心想这是服务器密码被改了呀。
直到11点半左右登陆腾讯云控制台重置了服务器密码。登陆后发现我的网站(wwwroot目录)被神秘人删除了。
桌面上孤零零地留着一个宝塔面板,面板显示宝塔的账号密码也被重置了。心里暗想,这是被入侵了呀。

查看服务器日志

正在检查服务器的时候,突然远程连接被断开,再次尝试登陆的时候又提示拒绝访问(密码又被改了),我心想,刚刚重置的密码又被改,应该是服务器有木马搞的鬼(手动操作除非有腾讯云控制台)。于是我又重置密码远程连接去查服务器日志,看看对方到底是谁。

再次登陆迅速查看服务器日志(登陆日志ID是4648),找了几分钟终于找到神秘人的IP地址。
69805-s4mngv5k4j.png
日志显示早上7点20左右,111.34.189.17该IP登陆了我的服务器。也就是我服务器被入侵的时间。
还发现一个奇奇怪怪的东西,不知道是什么,截图先。
02256-ovq1nfre6vm.png
IP显示是山东的一位神秘人搞的。把我服务器数据全部删除了(当时保留了宝塔面板),到了中午12点我去吃饭。回来后发现服务器密码又被篡改了,我心里更加确定服务器有木马了。等我下午13点多再重置密码登录发现连宝塔都被删除了,啥也没了。可恶的是连服务器日志都被清空了。
79276-4auvykgk2og.png
没办法,自认倒霉吧。还好数据不是很重要的(主要是我有备份,好习惯么么哒)
74636-43xc3x7diyd.png

系统重装

待续....


请博主吃辣条

八月,你好!

记录美好生活



  评论

  1. b2b b2b

    感谢分享

  2. 山东的谁这么厉害

  3. KOK KOK

    所以 用LINUX服务器 是不是会好点?

  4. 押韵 押韵

    淦 我想收藏这个主题!

    1. 已经开源了 ,欢迎食用

      1. 从开始到现在 从开始到现在

        这个主题在哪里下载

        1. 下载地址:https://www.abcio.cn/C/453.html

  5. 每次到处串门都能逛到奇奇怪怪的博客,233333

    1. 主题就是套娃,很简单的。

    2. 怎么奇奇怪怪了?

      1. 外观奇奇怪怪,有win97,win10,现在还有微信

qq-腾讯QQ