来自http://tunps.com/tunpscom-hacked
由于缺乏安全考虑,我将很多自己写的php代码文件都上传到网站的/lab目录,并且/lab目录下的所有php文件均可被解析,所以造成了这次事故。
网站上传了很多php木马,用cpanel自带的扫描器扫了很多出来。
PHP.Mailer是php发欺诈邮件用的,内容是美国银行之类的东东:
/lab/php目录出现了大量的链接目录,无法删除,不知是用来作什么坏事的,懂的朋友还望不吝相告。
wp后台密码和admin的邮箱都被修改,网页的favicon也成了一个骷髅头。
先收到了那个test mail,然后发现cnzz的统计访问量为0,再发现wp后台无法登录,最后才在前台看到骷髅头。8月19就被黑了,23日才发现,汗~
庆幸的是/lab目录在8月18的时候做了一次备份。准备进cpanel查raw access log,结果发现只有当天的,就没有发现他入侵的入口,我估计不是wp插件,就是我的/lab里面的php文件造成的。
黑别人是high的,被黑是悲剧的。已经将/lab目录的php后缀文件映射为text/plain。
