mysql 被黑怎么排查入侵路径 结果: typecho

ffegya

AceSheep 发表于 2024-3-23 13:50
博客没恢复
本来想改静态博客 这波勒索正好让我重搭一次了

你用的哪里的服务器，便宜吗，博客什么程序

mark123

写个脚本每分钟备份数据库就行
root@s32403 ~/backupwordpress # ls
backwordpress2024-03-09-22-33-51.sql  backwordpress2024-03-17-23-20-01.sql
backwordpress2024-03-09-22-34-00.sql  backwordpress2024-03-18-23-20-01.sql
backwordpress2024-03-09-23-06-55.sql  backwordpress2024-03-19-23-20-01.sql
backwordpress2024-03-09-23-20-01.sql  backwordpress2024-03-20-23-20-01.sql
backwordpress2024-03-10-23-20-01.sql  backwordpress2024-03-21-23-20-01.sql
backwordpress2024-03-11-23-20-01.sql  backwordpress2024-03-22-23-20-01.sql
backwordpress2024-03-12-23-20-01.sql  backwordpress24-03-09-1709993476.sql
backwordpress2024-03-13-23-20-01.sql  backwordpress24-03-09-1709993653.sql
backwordpress2024-03-14-23-20-01.sql  backwordpress24-03-09-1709993659.sql
backwordpress2024-03-15-23-20-01.sql  backwordpress24-03-09-1709993669.sql
backwordpress2024-03-16-23-20-01.sql  mysql.sh
root@s32403 ~/backupwordpress # cat mysql.sh
#!/bin/bash
mysqldump -uroot -p12345678   --all-databases >  ~/backupwordpress/backwordpress$(date +%F-%H-%M-%S).sql

bigjj

网站程序存在漏洞呗，通过注入或者其他手段获取root账号密码本机登录，

bigjj

有可能把日志进行清理了

AceSheep

ffegya 发表于 2024-3-23 13:52
你用的哪里的服务器，便宜吗，博客什么程序

本地服务器+反代, typecho 这博客程序一般般

AceSheep

mark123 发表于 2024-3-23 13:53
写个脚本每分钟备份数据库就行
root@s32403 ~/backupwordpress # ls
backwordpress2024-03-09-22-33-51.sql ...

备份是有的

只是...我里三层外三层设防御, 结果你在我数据库里写了个到此一游. 我不能忍啊 到底怎么进来的

mark123

啥系统 有些系统漏洞 我一招就进去了

AceSheep

bigjj 发表于 2024-3-23 13:58
网站程序存在漏洞呗，通过注入或者其他手段获取root账号密码本机登录，

找到入侵路径了 typecho 被黑了. 还有同样被黑的受害者

AceSheep

Sam_Edward 发表于 2024-3-23 10:39
帮顶，同问，虽然还没碰到勒索

结果是 typecho 被黑删库勒索的.

Sam_Edward

AceSheep 发表于 2024-3-23 15:15
结果是 typecho 被黑删库勒索的.

后续准备用什么平台，我还没有自己的博客，准备参考大佬的