2020-828事件,一个关于黑客作恶的事件!

  • 2020 年 08 月 29 日
  • 250次
  • 715 字
  • 暂无评论

2020年8月28日 我公司的服务器被一群黑客占领了!

事件的起因是,由于我的大意疏忽服务器的安全方面工作,为了实现更多的功能需求,并没有太多时间考虑安全方面事务,就导致就一直让服务器裸奔在互联网下,现在想想自己的当时的愚蠢是那么的可笑,就在28日晚上12点19分,阿里云给我的手机发来了,一条紧急通知警告,内容是说,我的服务器已经被黑客入侵,注入了后门病毒,让我立即前往处理!

短信截图

而后我看到警告通知,我立即打开电脑,登录上阿里云安全中心察看后门都是哪些,发现从2020年4月开始就有黑客已经占领服务器,陆续潜伏在服务器背后,不断的向服务器发起入侵,注入后门病毒,好在我公司服务器并没有放置隐私数据和资金交易,大多都是一些公开的宣传文案和图片,但是在要说隐私数据也就网站内部的管理员账号,手机号和QQ邮箱等信息,除此之外就没有什么了。

续补内容

我在阿里云安全中心后台检测出来的,后门病毒列表中,看到了病毒源样本存在于我服务器中的地址,于是我就立即打开了服务器的运维后台,查看了后门病毒样本源代码,黑客在网站根目录中建立了若干个文件目录,便于存放他们病毒后门程序,名字都是命名成,test22、test33,之类的还有一些,一些我认不到英文名,我打开源代码,着实让我发懵,各种用于篡改我网站数据的代码,还有一些不明服务器地址存在于此。

当时我还发现在 WordPress里面一个用于压缩图片插件存在严重漏洞,我想黑客肯定是利用此插件漏洞,爆破我的服务器,实现入侵注入病毒后门,于是乎我立即将此插件卸载掉,并将WordPress,程序手动更新到了最新版本,以此保证安全稳定,我手动更新系统时,对每个目录和文件都进行病毒查杀,逐一排查可疑文件,一旦发现立即删除,终于将服务器部分网站恢复正常,但是由于,企业官网被病毒破坏至深,
无法实现逐一排查了,只能备份有关重要数据,重新建设和升级网站。

在此我提醒给位

网络安全无小事,数据隐私安全排第一


版权属于:dreamsky

本文链接:http://52dreamsky.cn/index.php/archives/14/



—— 暂无评论 ——

OωO