服务器被挂马求助

有台centos的服务器,上面运行了一个discuz X的程序。最近总是被挂马,木马文件就是搜索引擎劫持。一般用电脑打开网站是正常的,但是如果通过搜狗等搜索这个网站的时候就会提示有病毒,通过打开网站的时候就会跳转到非法链接上去了。
1.总是会在根目录tmp下面写入木马文件
2.在修改了我网站文件后,通过find查找近期修改的文件。无法查到,因为它修改文件后,文件的信息没变还是之前我修改的时间,它修改时的时间信息没变。

求助

阅读 2.4k
2 个回答

一般做法都是备份数据和配置之后,删除并重建一台服务器,然后利用备份的数据和配置进行恢复。找被修改的文件态麻烦了,而且一般都会隐藏的很好

搞个docker 把discuz X运行在docker里,随他怎么捣乱,玩坏了就重启一个容器就行了

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题